「Thunderbird」v128.4.3esrが公開 ~OpenPGP暗号化メールが平文漏洩する問題などに対処
オープンソースのメールソフト「Thunderbird」が11月12日、v128.4.3esrへとアップデートされた。以下の問題修正と改善が盛り込まれている。 ・フォルダーの破損により、「Thunderbird」がフリーズして使用できなくなることがある ・mboxを読み込む際にメッセージの破損が伝播することがある ・シャットダウン時にフォルダーの圧縮が中止されない ・フォルダーの圧縮が失敗してもクリーンアップされない ・折りたたまれたNNTPスレッドで未読メッセージが誤って表示される ・次の未読メッセージに移動する際、すべてのメッセージの読み込みを待たない ・フォルダーでエラーが発生したときにフォルダーおよびその子フォルダーに列表示を適用すると壊れることがある ・暗号化されたメッセージで、リモートコンテンツ通知が機能しないことがある ・保存された検索の条件を更新すると、検索パフォーマンスが低下することがあった ・一部の場所でドロップダウンが機能しないことがある 加えてセキュリティ関連で、「OpenPGP」で暗号化されたメッセージでリモートコンテンツを使用すると、平文が漏洩することがある問題(CVE-2024-11159)が対処された。深刻度の評価は、4段階中上から2番目の「High」。 「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロード可能。すでに利用している場合は、メインメニューの[ヘルプ]-[Thunderbird について]からバージョン情報ダイアログへアクセスすれば手動で更新できる。
窓の杜,樽井 秀人