無料のメーラー「Thunderbird」v151.0が公開 ～「Thundermail」でOAuthを利用可能に

「Thunderbird」v151.0

　オープンソースのメールソフト「Thunderbird」v151.0が、5月19日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロード可能だ。

　本バージョンでは、「Thunderbird」の開発チームが運営するメールサービス「Thundermail」でOAuthによるサインインが可能になった。また、タスクを作成日や更新日で並べ替えられるようになったほか、Exchange Web Service（EWS）アカウントでOAuthプロバイダーの詳細を上書きできるようになっている。

　さらに、デフォルトでは署名のみのメッセージにOpenPGP公開鍵を添付しないようになったほか、起動時に既定のアプリケーションであることをチェックする機能が復活した。加えて、メッセージヘッダーの処理時や起動時、新規メール受信時などにクラッシュする問題を含む多くの不具合も修正されている。

　セキュリティ関連の修正はCVE番号ベースで29件。そのうちMozillaの基準で4段階中2番目に高いhighと評価されている問題は5件、3番目に高いmoderateは11件、最も低いlowは13件となっている。「Thunderbird」は既定でスクリプトが無効化されているため、「Firefox」ほどの影響はないが、サンドボックス回避や任意コード実行の恐れがある問題も含まれているため、できるだけ早いアップデートを推奨する。