本日の午後3時過ぎから、メールソフト「Thunderbird」の更新作業を行って・・・

本日の午後3時過ぎにパソコンを起動し、Windowsオンラインソフトの定番サイトと云われている
「窓の杜」の「Windowsアプリ・フリーソフトのおすすめ情報」を見ていると
爺やが使用していますオープンソースのメールソフト「Thunderbird」ver.102.2.1が
本日公開されて、影響力の大きいセキュリティ修正が含まれているとして
開発チームはアップデートを呼び掛けていて、セキュリティ関連の修正は
全部で4件有って、深刻度の内訳はMozillaの基準で4段階中2番目の「High」が1件
3番目の「Moderate」が3件で、とくに注意すべきなのが深刻度「High」の
脆弱性「CVE-2022-3033」で、細工が施されたHTMLメールに返信する際に
リモートコンテンツをブロックする設定に関係なくメールに含まれるURLへ
ネットワークリクエストが開始されてしまう可能性が有って、最悪の場合には
メッセージに含まれる「JavaScript」が実行出来てしまうと、書かれていましたので
爺やは次に、「Thunderbird」の更新作業を行おうと思い・・・


「Thunderbird」を開いて更新プログラムを確認すると、爺やのパソコンは「Ver.91.12.0」でしたので
最初に「Ver.91.13.0」へ更新し、次には「Ver.102.2.0」へと更新作業を行った後に・・・


3回目の更新作業で、ようやく最新版の「Ver.102.2.1」へと更新する事が出来ましたので・・・


次に更新を済ませた「Thunderbird」を開き、「窓の杜」の記事に書かれていました
「表示」から「メッセージの表示形式」メニューを開き、オプションが初期設定では
「オリジナル HTML」と成っていて、この設定は今回の脆弱性の影響を受けるので
「シンプル HTML」か「プレーンテキスト」に成っていれば、この脆弱性の影響を
受けないと書かれていたので、念の為に爺やは「シンプル HTML」へと設定変更しました