Thunderbird 60 がリリースされた
Mozilla は米国時間 2018 年 8 月 6 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 60.0 をリリースした。
Thunderbird 60.0 は Firefox 60 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox 60 相当となっている。
Thunderbird 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- メッセージ作成中に、受取人を除去するための削除ボタンが追加された。このボタンは、宛先/Cc/Bcc の切り替え部にマウスをホバーすると表示される
- 新機能
- メッセージ作成中の添付ファイルの扱いに関する多くの修正: 添付ファイルの順番をダイアログ・キーボード・ドラッグ&ドロップによって変更することができるようになった。「ファイルを添付」ボタンが添付ペインの右上に移動された。添付ペインへのアクセスキー (ロケールによって異なるが Alt+M など、Mac なら Ctrl+M) が、添付ペインの表示/非表示の切り替えにも機能するようになった。添付ペインのヘッダー部での右クリックからのオプションで、添付ペインを初めから表示できるようになった。空ではない添付ペインを非表示にすると、クリップを模したプレースホルダーが表示され、添付ファイルの存在を示すことで意図しないファイル送信を避けることができるようになった
- 新機能
- 「テンプレートを編集」コマンドの追加。これにより、テンプレートの保存に関する多くの問題が解決する (重複での作成、メッセージ ID の消去など)
- 新機能
- 「テンプレートから新しいメッセージを作成」コマンドの追加
- 新機能
- ステータスバーからスペルチェックの言語を変更できるようになった
- 新機能
- Light および Dark テーマの追加
- 新機能
- WebExtension が有効となった
- 新機能
- アドレス帳ウインドウの既定の初期フォルダーを設定可能となった
- 新機能
- フィードの更新間隔を個別に設定可能となった
- 新機能
- 「オプション (Mac ならツール) > オプション > 詳細 > 一般」から、日付と日時の書式を Thunderbird 自体の言語と OS の地域設定の言語から選択できるようになった。これにより、例えば英語版の Thunderbird でドイツ語の日付と日時の書式を利用することができるようになった
- 新機能
- Yahoo および AOL での OAuth2 認証をサポート
- 新機能
- FIDO U2F をサポート
- 新機能
- フォルダーの保存形式を mbox から maildir に変更することができるようになった (逆も可)。この機能は未だ 実験的 なものであり、mail.store_conversion_enabled を true に指定する必要がある。「Windows Search によるメッセージの検索を許可する」が有効になっていると、この機能は機能しない
- 新機能
- カレンダー: 選択したイベントあるいは繰り返しイベントのコピー・切り取り・削除が可能となった
- 新機能
- カレンダー: 日ごと・週ごとの表示に、イベントの場所を表示するオプションを追加
- 新機能
- カレンダー: ポップアップを表示する代わりに、通知を直接送信する/しないを選択できるようになった
- 新機能
- カレンダー: イベントやタスクをコピーする際に、コピー先のカレンダーを選択できるようになった
- 新機能
- カレンダー: サーバー側でのスケジュール管理が有効な CalDAV サーバーに対して、メールでのスケジュール管理が可能となった
- 新機能
- チャット: 複数のメッセージテーマを追加
- 変更
- 重要: 作者によって Thunderbird 60 非対応とマークされていないアドオンは表示されなくなった (extensions.strictCompatibility を false にすることで無効化できる)
- 変更
- IMAP: 送信済みメッセージのサーバーへの保存に失敗した場合、ローカルフォルダーに保存されるようになった
- 変更
- アドオンマネージャからアドオンの設定を変更できなくなった。代わりに「アドオン設定」メニューが追加された
- 変更
- 段落形式でメッセージが編集されている場合、エンターキーの押下でメッセージ本文と引用部が段落に変換されるようになった
- 変更
- 「新しいメッセージとして編集」において、元メッセージの形式 (テキストあるいは HTML) ではなくアカウント既定の形式が使われるようになった
- 変更
- 「下書きメッセージを編集」において、シフトキーによってメッセージの形式を変更することができるようになった
- 変更
- テキスト形式から HTML 形式への変換が改善された
- 変更
- アドレスの入力中に、アドレス候補との一致部が太字で表示されるようになった。mail.autoComplete.commentColumn により、アドレスが登録されているアドレス帳も表示できるようになった
- 変更
- ドラッグ&ドロップによってメッセージを添付する場合、”Attached Message” の代わりに添付メッセージの件名が添付ファイルの名前となるようになった
- 変更
- アドレス帳での写真の扱いの改善: ドラッグ&ドロップによって写真を追加できるようになった。すべての写真のコピーが Thunderbird のプロファイル内に保存されるようになった
- 変更
- 初回起動時に、アカウントの作成ダイアログではなく、アカウントのセットアップダイアログが表示されるようになった
- 変更
- Firefox の Photon デザインに追従
- 変更
- 差出人アドレスをカスタマイズしている場合、そのアドレスを SMTP の “MAIL FROM” コマンドに使用するようになった (以前は差出人アドレスとして設定されたアドレスを使用)。mail.smtp.useSenderForSmtpMailFrom によって以前の挙動に戻すことが可能
- 変更
- Linux: ネイティブ通知が有効となった
- 変更
- Mozilla の最新のプロキシ技術を利用するようになった (FoxyProxy アドオンが利用可能)
- 変更
- Servo をベースとした Quantum CSS エンジンやメッセージのエンコード、表示のための encoding_rs など、Rust をベースとした Mozilla の最新技術を利用するようになった
- 変更
- カレンダー: Outlook 2002 およびそれ以前との互換性のある招待メッセージの送信機能の除去
- 変更
- カレンダー: 「書き込み可能カレンダーの失敗したアラームを表示する」を有効にしていると、読み込み専用カレンダーのアラームは表示されなくなった
- 変更
- チャット: 参加者リストにあるニックネームが色付けされるようになった
- 修正
- Thunderbird や他のメールクライアントが同じ IMAP の下書きフォルダーにアクセスしているとめっせーじが誤った差出人で送信されてしまうことがある問題を修正。差出人情報が下書きに適合しない場合、ユーザーに通知されるようになった
- 修正
- IMAP のゴミ箱フォルダーに関する多くの問題の修正: 非 ASCII 文字が含まれる、ローカライズされた Thunderbird であるなど、特定の環境でゴミ箱フォルダーの指定が保持されない。余分なごみ箱フォルダーが繰り返し作成される。ゴミ箱フォルダーの指定がフォルダーの表示に反映されない、など
- 修正
- 特定の環境で、IMAP の共有フォルダーが購読ダイアログに表示されない問題を修正
- 修正
- 特定の環境で、IMAP アカウント間で移動されたメッセージから情報の一部が欠落する問題を修正
- 修正
- メッセージヘッダーのエンコード/デコードの改善
- 修正
- アドレス帳カード内のテキストが選択できない問題を修正
- 修正
- パスワードに非 ASCII 文字を利用可能になった (áäß や €§ など)
- 修正
- Outlook からのインポート機能 (注: 「すべてインポート」が現状では正しく機能しないため、メッセージ、アドレス帳、設定は個別にインポートする必要がある
- 修正
- ローカライズされた Thunderbird において、Hotmail の “Deleted” フォルダーが正しくローカライズされて表示されない問題を修正 (日本語版なら「ゴミ箱」)
- 修正
- アドレスサイドバー: 選択とコンテキストメニューの挙動
- 修正
- Gmail の認証エラーの扱いの改善 (フォルダーの再ダウンロードを回避)
- 修正
- 保存されたパスワードを更新しても、キャッシュされた古いパスワードを使用していた問題を修正
- 修正
- カレンダー: いくつかのタイムゾーンにおいて、誤った時刻の書式を使用していた問題を修正
- 修正
- カレンダー: 受信した招待のイベントダイアログから情報をコピーできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 5 件、高 4 件、中 5 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, and Thunderbird 60
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 60
既知の問題
- 未解決
- 特定の CalDav サーバーへのアクセスに失敗することがある (応急的な対処法: network.cookie.same-site.enabled を false に設定する)
Thunderbird 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 60.0 についての一般的な情報は Thunderbird 60.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 60.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。また、公式にはサポートされておらず前記のダウンロード一覧にも掲載されていないが、Windows 向けの 64 ビット版も存在する。本項執筆時点では、既存の Thunderbird 5 以降からの自動アップデートは停止されている。
Thunderbird 60.0 の利用に必要なシステム要件については、Thunderbird 60.0 システム要件 を参照されたい。Firefox 53 以降と同様、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-19
- 修正されたバグ:
- Bug Fixes (英語)