MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 109.0 ESR 102.7.0 Android 109.1.1 Focus 109.1.1 iOS 109.0 | Thunderbird 102.7.0 | SeaMonkey 2.53.15 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 102.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2023 年 1 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.0 をリリースした。

Thunderbird 102.7.0 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。

Microsoft 365 の法人アカウントの OAuth2 認証に関する不具合が確認されているため、Thunderbird 102.7.0 への自動アップデートは行われない。この問題の影響を受けるユーザーは、バージョン 102.7.0 へのアップデートは行わず近日中にリリース予定のバージョン 102.7.1 を待つべきである。詳細は「既知の問題」セクションを参照されたい。ヘルプメニューの “Thunderbird について” より手動でバージョン 102.7.0 へアップデートすることは可能である。

Thunderbird 102.7.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
エンタープライズポリシーが Thunderbird 固有の設定をサポート
修正
ローカライズ版および言語パックが “comm-l10n” レポジトリから生成されるようになった。公式言語パックを利用するビルドでは特に何もする必要はない
修正
起動時に非常に多くのフォルダーが存在すると MSF ファイルの破損を招く問題を修正
修正
Windows 7: メッセージをローカルフォルダー間でコピーしようとすると「フォルダーが使用中のため処理できませんでした」エラーが発生する問題を修正
修正
メールアドレスの選択で誤った形式のメールアドレスが許容される問題を修正
修正
ホストネームに大文字アルファベットが含まれていると、自己署名証明書を使用して送信されたメッセージに関するセキュリティ例外の作成に失敗する問題を修正
修正
S/MIME 証明書の検証に非常に時間がかかる問題を修正
修正
鍵ブロックのコメント部に Unicode 文字が含まれていると、OpenPGP 鍵のインポートに失敗する問題を修正
修正
特定の環境でチャットの会話サイドバーの幅が広すぎ、スクロールバーを使用できない問題を修正
修正
macOS: Today ペイン上でバックスペースキーによって予定を削除しようとすると、選択中のメッセージを誤って削除してしまう問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 3 件、 3 件、 2 件が修正されている。

CVE-2022-46871
libusrsctp library out of date
CVE-2023-23598
Arbitrary file read from GTK drag and drop on Linux
CVE-2023-23599
Malicious command could be hidden in devtools output on Windows
CVE-2023-23601
URL being dragged from cross-origin iframe into same tab triggers navigation
CVE-2023-23602
Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
CVE-2022-46877
Fullscreen notification bypass
CVE-2023-23603
Calls to console.log allowed bypasing Content Security Policy via format directive
CVE-2023-23605
Memory safety bugs fixed in Thunderbird 102.7

既知の問題

未解決
Microsoft 365 の法人アカウントの OAuth2 認証が機能しない。詳細は ブログ記事 を参照されたい (Bug 1810760)

Thunderbird 102.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 102.7.0 についての一般的な情報は Thunderbird 102.7.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 102.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザはヘルプメニューの “Thunderbird について” より手動でアップデートすることが可能であるが、前述の Microsoft 365 法人ユーザーに関する問題を承知されたい。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 102.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-03
修正されたバグ:
Bug Fixes (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>