ニュース
「Thunderbird」v128.4.3esrが公開 ~OpenPGP暗号化メールが平文漏洩する問題などに対処
2024年11月14日 10:32
オープンソースのメールソフト「Thunderbird」が11月12日、v128.4.3esrへとアップデートされた。以下の問題修正と改善が盛り込まれている。
- フォルダーの破損により、「Thunderbird」がフリーズして使用できなくなることがある
- mboxを読み込む際にメッセージの破損が伝播することがある
- シャットダウン時にフォルダーの圧縮が中止されない
- フォルダーの圧縮が失敗してもクリーンアップされない
- 折りたたまれたNNTPスレッドで未読メッセージが誤って表示される
- 次の未読メッセージに移動する際、すべてのメッセージの読み込みを待たない
- フォルダーでエラーが発生したときにフォルダーおよびその子フォルダーに列表示を適用すると壊れることがある
- 暗号化されたメッセージで、リモートコンテンツ通知が機能しないことがある
- 保存された検索の条件を更新すると、検索パフォーマンスが低下することがあった
- 一部の場所でドロップダウンが機能しないことがある
加えてセキュリティ関連で、「OpenPGP」で暗号化されたメッセージでリモートコンテンツを使用すると、平文が漏洩することがある問題(CVE-2024-11159)が対処された。深刻度の評価は、4段階中上から2番目の「High」。
「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。すでに利用している場合は、メインメニューの[ヘルプ]-[Thunderbird について]からバージョン情報ダイアログへアクセスすれば手動で更新できる。