Thunderbird 68.0 がリリースされた
Mozilla は米国時間 2019 年 8 月 27 日、新機能の追加及び安定性の問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 68.0 をリリースした。
Thunderbird 68.0 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68 相当となっている。
Thunderbird 68 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 60 およびそれ以前のバージョンからの自動アップグレードは行われない。今後リリースされるバージョン 68.1 において、自動アップグレードが行われる予定である。また、カレンダーアドオンである Lightning をインストールしている場合、新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。
Thunderbird 68.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- Filelink によって一度アップロードされた添付ファイルを再び添付する際に、再度アップロードすることなく以前生成されたリンクが挿入されるようになった
- 新機能
- アカウントの全フォルダーを既読にできるようになった
- 新機能
- フィルターを定期的に実行できるようになった。また、フィルターのログが改良された
- 新機能
- Yandex での OAuth2 認証のサポート
- 新機能
- 詳細オプションから言語パックを選択できるようになった。intl.multilingual.enabled を true にセットする必要がある (同時に extensions.langpacks.signatures.required を false にセットする必要があるかもしれない)
- 新機能
- Windows: 64 ビット版のインストーラーとMSI パッケージが利用可能となった。詳細は Thunderbird for Organisations ページを参照されたい
- 新機能
- エンタープライズ環境でのカスタマイズのためのポリシーエンジンを追加。Windows グループポリシーあるいはクロスプラットフォームの JSON ファイルが利用可能
- 新機能
- IMAP プロトコルでの TCP Keep-Alive をサポート
- 新機能
- MAPI インターフェイスにおける完全な Unicode サポート: MAPISendMailW を新規にサポート
- 新機能
- Thunderbird のダウングレードによってプロファイルのデータが破損することを防ぐために、Thunderibrd 68 以降で起動したプロファイルを 68 で起動すると「古いバージョンの Thunderbird を起動しました」と表示され、そのプロファイルを開かないようになる。この仕様を回避するためには –allow-downgrade オプション付きで Thunderbird を起動する必要がある。詳細は こちらのサポート記事 を参照されたい
- 新機能
- カレンダー: タイムゾーンのデータに過去と将来の変更が含まれるようになった。2018 年から 2022 年の間に実施されるすべての変更が含まれる
- 新機能
- チャット: 会話ごとに個別にスペルチェックの言語を選択できるようになった
- 変更
- アドオン: 作者によって Thunderbird 68 に適合させたアドオンのみが利用可能となった
- 変更
- 辞書: WebExtension 辞書のみがサポートされるようになった。addons.mozilla.org および addons.thunderbird.net からWebExtension 辞書が提供される
- 変更
- テーマ: WebExtension テーマのみがサポートされるようになった。addons.mozilla.org および addons.thunderbird.net からWebExtension テーマが提供される
- 変更
- これまでの独立したウインドウでのオプションメニューに代わり、すべてのオプションがタブ内に表示されるようになった
- 変更
- アドオンのインストール時の UI の変更変更ダークテーマでのメッセージリスト・スレッドペインを含む、多くのテーマの改良
- 変更
- 「ハンバーガーメニュー」の変更変更メッセージ作成ウインドウでの宛先の入力、選択、除去の改良
- 変更
- Filelink: WeTransfer が同梱される。Dropbox および Box.com は、WebExtensions FileLink API を利用したアドオンとして提供される
- 変更
- メッセージ作成ウインドウでの文字色および背景色と、タグの色が 10 x 7 の HTML カラーマトリックスに限定されなくなった
- 変更
- メッセージ編集時の文字色および背景色が既定では反映されなくなった。オプション > 編集 内の新しい設定を変更する必要がある
- 変更
- 外部および分離された添付ファイルの UI が改良された
- 変更
- 特定のフォームを含むメッセージにおけるフィッシング検出の改良
- 変更
- 詐欺メッセージの警告の改良
- 変更
- 自身への返信の検索において、すべての差出人情報が対象となった (mailnews.reply_to_self_check_all_ident の既定値が true に変更された)
- 変更
- Maildir において、ファイル名にメッセージ ID を、拡張子に “eml” を使用するようになった
- 変更
- フォルダーの最適化の閾値が 20 MB から 200 MB に変更された
- 変更
- カレンダー: イベントダイアログの UI の改良
- 変更
- カレンダー: Lightning のバージョン番号が Thunderbird と一致するようになった
- 修正
- 「メッセージの検索」ダイアログの列の選択および並び順が再起動後に記憶されない問題を修正
- 修正
- 特定の環境において、グローバル検索が高い CPU 使用率を示す問題を修正
- 修正
- IMAP フォルダーにセットしたタグが、ほかのユーザーから見えないことがある問題を修正
- 修正
- アドオンの詳細画面の「寄付」ボタンが機能しない問題を修正
- 修正
- アカウントを削除したりサーバーやユーザー名を変更しても SMTP のパスワードが削除されない問題を修正
- 修正
- Windows Search によるメッセージの検索を有効にしていると、Mbox から Maildir への変換が機能しない問題を修正
- 修正
- Maildir 利用時に、ごみ箱からメッセージが削除できない問題を修正。Maildir に関連したメッセージ削除の問題はまだ残っている
- 修正
- セキュリティ上の理由によりメッセージの送信に失敗したときに「不明なエラー」とだけ表示される問題を修正。問題の詳細が表示されるようになった
- 修正
- SMTP 5.7.1 メッセージへの対処の改良
- 修正
- カレンダー: 同じ CalDAV サーバーへの異なるユーザーからの同時接続が機能しない問題を修正
- 修正
- チャット: SASL 利用時の XMPP 認証に関する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 最高 2 件、高 3 件、中 9 件、低 5 件が修正されている。
- CVE-2019-11711
- Script injection within domain through inner window reuse
- CVE-2019-11712
- Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
- CVE-2019-11713
- Use-after-free with HTTP/2 cached stream
- CVE-2019-11714
- NeckoChild can trigger crash when accessed off of main thread
- CVE-2019-11729
- Empty or malformed p256-ECDH public keys may trigger a segmentation fault
- CVE-2019-11715
- HTML parsing error can contribute to content XSS
- CVE-2019-11716
- globalThis not enumerable until accessed
- CVE-2019-11717
- Caret character improperly escaped in origins
- CVE-2019-11719
- Out-of-bounds read when importing curve25519 private key
- CVE-2019-11720
- Character encoding XSS vulnerability
- CVE-2019-11721
- Domain spoofing through unicode latin ‘kra’ character
- CVE-2019-11730
- Same-origin policy treats all files in a directory as having the same-origin
- CVE-2019-11723
- Cookie leakage during add-on fetching across private browsing boundaries
- CVE-2019-11724
- Retired site input.mozilla.org has remote troubleshooting permissions
- CVE-2019-11725
- Websocket resources bypass safebrowsing protections
- CVE-2019-11727
- PKCS#1 v1.5 signatures can be used for TLS 1.3
- CVE-2019-11728
- Port scanning through Alt-Svc header
- CVE-2019-11710
- Memory safety bugs fixed in Firefox 68 and Thunderbird 68
- CVE-2019-11709
- Memory safety bugs fixed in Firefox 68, Firefox ESR 60.8, and Thunderbird 68
既知の問題
- 未解決
- タグの編集が機能しない (バージョン 68.1 で修正予定)
- 未解決
- 「メッセージを検索」ダイアログからメッセージを移動できない (バージョン 68.1 で修正予定)
- 未解決
- 受信した添付ファイルのファイルの種類と動作設定の一覧に関する問題 (バージョン 68.1 で修正予定)
Thunderbird 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 68.0 についての一般的な情報は Thunderbird 68.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 68.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。また、公式にはサポートされておらず前記のダウンロード一覧にも掲載されていないが、Windows 向けの 64 ビット版も存在する。
Thunderbird 68.0 の利用に必要なシステム要件については、Thunderbird 68.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 68.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-28
- 修正されたバグ:
- Bug Fixes (英語)
