Thunderbird 78.9.0は​​、5つのセキュリティ問題を修正し、いくつかのバグを解決します

Thunderbirdメールアプリは新しい安定バージョン78.9.0を受け取りました。 バグ修正が付属しており、重大度が高および中程度の5つのセキュリティ問題のパッチも含まれています。

Thunderbirdは、私の好みの電子メールクライアントです。 私はこのアプリをすべてのPCと使用するすべてのオペレーティングシステムで使用しています。 安定しており、必要なすべての機能が含まれ、アドオンをサポートし、便利なRSSリーダーも付属しています。 私はThunderbirdを長年使用していますが、代替手段を探す必要性を感じたことはありません。

サンダーバード78 従来のXULアドオンはサポートされなくなりましたが、すぐに使用できる機能の一部が含まれています。 たとえば、Windowsでは、アプリをシステムトレイに最小化できます。

Thunderbird78.9.0の新機能

セキュリティ修正

• CVE-2021-23981（高い）：バインドされていないバッキングバッファへのテクスチャのアップロードにより、バインドされていない読み取りが発生しました
• MOZ-2021-0002（高い）：Angleグラフィックライブラリが古くなっています
• CVE-2021-23982（適度）：内部ネットワークホストが悪意のあるWebページによって調査された可能性があります
• CVE-2021-23984（適度）：悪意のある拡張機能がポップアップ情報を偽装している可能性があります
• CVE-2021-23987（高い）：Thunderbird78.9で修正されたメモリ安全性のバグ

このリリースの他の修正は、以前のアプリバージョンで見つかった多くのバグを解決し、アドレスブック、アドオンマネージャー、カレンダー、およびアプリのユーザーインターフェイスに適用されます。

修正

• 新しいメール通知には、未読の古いメッセージが表示されていました
• quoted-printableおよびformat = flowedを使用したメッセージのソフト改行に続くスペースが正しくエンコードされていませんでした。 以前は誤ってエンコードされていた既存のメッセージが、スペースで区切られていない一部の単語で表示される場合があります
• 一般設定パネルのダークテーマで一部のフィールドが読み取れませんでした
• 無効なデータURIを持つアンカータグを含むメッセージの送信に失敗しました
• タブを切り替えるときに、入力フォーカスが新しいタブに移動しませんでした
• 名簿：CardDAVを介した読み取り専用のGoogle名簿の同期に失敗しました
• 名簿：ASCII以外の文字を含むVCardのインポートは失敗します
• 名簿：Googleの名簿から同期するときに、一部の値が解析されていない可能性があります。
• アドオンが実験APIを使用しているかどうかをアドオンマネージャーに表示しませんでした
• カレンダー：定期的なタスクを削除できませんでした

最後に、リリースノートには1つの既知の問題が含まれています。 開発者はまだこの問題の解決に取り組んでいるため、「以前の通知からの未読メッセージがまだあるかどうかを表示しない新着メール通知」のバグの修正は元に戻されました。

Thunderbirdをダウンロード

Thunderbirdユーザーは、組み込みの更新メカニズムを介して、最終的に自動的に更新を取得する必要があります。 手動で更新するには、 メニュー>ヘルプ> Thunderbirdについて [バージョン情報]ダイアログを開き、更新チェックを開始します。 その後、アプリは利用可能な最新バージョンをダウンロードしてインストールする必要があります。

また、公式Webサイトからアプリを手動でダウンロードすることもできます。

Thunderbirdをダウンロード

リリースノートが利用可能です ここ.