Naujausiame „Mozilla“ el. Pašto kliento leidime, pavadintame „Thunderbird“, yra įvairių nedidelių saugumo pataisymų, taip pat visiškas „EFAIL“ pažeidžiamumo pataisymas, leidžiantis užpuolikams pažeisti užšifruotus el. Laiškus labai tam tikromis aplinkybėmis. Nors sėkmingos „EFAIL“ atakos prielaidos reiškė, kad labai nedaug vartotojų net buvo pažeidžiami, tai, kad ją galima naudoti užšifruotų el. Laiškų turiniui užpuolikams perduoti paprastu tekstu, kėlė rimtą susirūpinimą. Ataka neleidžia atskleisti naudojamų šifravimo raktų.
Apibendrinant galima pasakyti, kad kūrėjai, naudodami „paprastą“ HTML rodinį, sprendė daugybę saugumo problemų ir problemų, susijusių su pranešimų persiuntimu. Be to, pradedant 52.9.1 versija, „Thunderbird“ taip pat paragins sutankinti IMAP aplankus, jei paskyra prijungta.
Kiti saugumo patobulinimai
Atidžiau pažvelgus į pakeitimų žurnalą paaiškėja, kad buvo ištaisyti trys kritiniai pažeidžiamumai (# CVE-2018-12359 ir # CVE-2018-12360), taip pat dar penkios klaidos, priskirtos „dideliam“ poveikiui ir keturios su vidutiniu ar mažu poveikiu. . Norėdami gauti daugiau informacijos, apsilankykite ir peržiūrėkite 52.9.1 išleidimo pastabas thunderbird.net .
