最新版「52.9.0」がリリースされました。 いわゆる「EFAIL セキュリティの問題」が完全に修…

最新版「52.9.0」がリリースされました。
いわゆる「EFAIL セキュリティの問題」が完全に修正されています。 EFAIL は今年初めにセキュリティ研究者によって発見されました。これにより攻撃者は、ネットワークスヌーピング、電子メールの変更、ターゲットへの送信など、暗号化されたメッセージを取得することによって、OpenPGP や S / Mime で暗号化されたメッセージにアクセスできます。
この問題は、部分的に「52.8.0」で修正済みですが
「EFAIL 攻撃を実行するために作られた HTML」を一部削除し、「暗号化されていないコンテンツを攻撃者に明らかにする可能性のある下位メッセージ部分を復号しない」オプションを追加しました。
オプション機能はデフォルトでは有効になっていません。
「有効化」の方法：
メニューバーからツール/オプションを選択します。メニューバーが表示されない場合は、[alt]キーをタップ。
[詳細] ＞ [一般] に進み
設定エディター(C)... をクリック
mailnews.p7m_subparts_external を検索
環境設定をダブルクリック（true は機能が有効化されたことを意味。規定値は false：無効）
Window を閉じる

・13件の（4件は最も重大な）セキュリティ上の脆弱性が修正されました。
・2件の非セキュリティ上の変更。
・クライアントが IMAP フォルダをどのように処理するかの変更が加えられました：アカウントがオンラインであっても、ユーザーにコンパクトな IMAP フォルダを要求します。

Thunderbird ヘルプトピック
https://support.mozilla.org/ja/products/thunderbird
Release Notes
https://www.thunderbird.net/en-US/thunderbird/52.9.0/releasenotes/