Η νεότερη έκδοση του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου της Mozilla που ονομάζεται Thunderbird περιλαμβάνει διάφορες μικρές επιδιορθώσεις ασφαλείας, καθώς και μια ολοκληρωμένη επιδιόρθωση της ευπάθειας EFAIL που επιτρέπει στους εισβολείς να θέσουν σε κίνδυνο κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου υπό πολύ συγκεκριμένες συνθήκες. Αν και οι προϋποθέσεις για μια επιτυχημένη επίθεση EFAIL σήμαινε ότι ένας πολύ περιορισμένος αριθμός χρηστών ήταν ακόμη ευάλωτοι, το γεγονός ότι θα μπορούσε να χρησιμοποιηθεί για τη μετάδοση περιεχομένου κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε εισβολείς σε απλό κείμενο προκάλεσε σοβαρές ανησυχίες. Η επίθεση δεν επιτρέπει την αποκάλυψη των κλειδιών κρυπτογράφησης που χρησιμοποιούνται.
Συνοψίζοντας, οι προγραμματιστές αντιμετώπισαν ορισμένα ζητήματα ασφάλειας και προβλήματα με την προώθηση των μηνυμάτων inline κατά τη χρήση «απλής» προβολής HTML. Επιπλέον, ξεκινώντας από την έκδοση 52.9.1, το Thunderbird θα ζητήσει επίσης τη συμπίεση φακέλων IMAP εάν ο λογαριασμός είναι συνδεδεμένος.
Περαιτέρω βελτιώσεις ασφαλείας
Μια πιο προσεκτική ματιά στο changelog αποκαλύπτει ότι επιδιορθώθηκαν τρεις κρίσιμες ευπάθειες (# CVE-2018-12359 & # CVE-2018-12360), καθώς και πέντε επιπλέον σφάλματα που έχουν κατηγοριοποιηθεί ότι έχουν «υψηλό» αντίκτυπο και τέσσερα με μέτριο ή χαμηλό αντίκτυπο . Για όλες τις λεπτομέρειες, επισκεφθείτε και ανατρέξτε στις σημειώσεις έκδοσης 52.9.1 στη διεύθυνση thunderbird.net .
