Jaunākajā Mozilla e-pasta klienta laidienā ar nosaukumu Thunderbird ir iekļauti dažādi nelieli drošības labojumi, kā arī pilnīgs EFAIL ievainojamības labojums, kas ļauj uzbrucējiem ļoti noteiktos apstākļos kompromitēt šifrētus e-pastus. Lai gan veiksmīga EFAIL uzbrukuma priekšnoteikumi nozīmēja, ka ļoti ierobežots lietotāju skaits bija pat neaizsargāts, tas, ka to varēja izmantot, lai uzbrucējiem šifrētu e-pasta ziņojumu saturu nosūtītu vienkāršā tekstā, radīja nopietnas bažas. Uzbrukums neļauj atklāt atklātās šifrēšanas atslēgas.
Apkopojot, izstrādātāji risināja vairākas drošības problēmas un problēmas ar ziņojumu pārsūtīšanu, izmantojot “vienkāršu” HTML skatu. Turklāt, sākot ar 52.9.1 versiju, Thunderbird arī aicinās kompaktēt IMAP mapes, ja konts ir pievienots.
Turpmāki drošības uzlabojumi
Rūpīgāk aplūkojot izmaiņu žurnālu, atklājas, ka tika novērstas trīs kritiskās ievainojamības (# CVE-2018-12359 & # CVE-2018-12360), kā arī vēl piecas kļūdas, kas klasificētas kā “lielas” un četras ar mērenu vai nelielu ietekmi. . Lai iegūtu visu informāciju, apmeklējiet un pārskatiet 52.9.1 izlaiduma piezīmes vietnē thunderbird.net .
