Najnovejša izdaja Mozilinega e-poštnega odjemalca, imenovana Thunderbird, vključuje različne manjše varnostne popravke, pa tudi popoln popravek ranljivosti EFAIL, ki napadalom v zelo določenih okoliščinah omogoča ogrožanje šifrirane e-pošte. Čeprav so predpogoji za uspešen napad EFAIL pomenili, da je bilo zelo omejeno število uporabnikov celo ranljivo, pa je dejstvo, da se lahko uporablja za prenos vsebine šifriranih e-poštnih sporočil napadalcem v navadnem besedilu, vzbudilo resne pomisleke. Napad ne omogoča razkritja uporabljenih šifrirnih ključev.
Če povzamemo, razvijalci so se lotili številnih varnostnih težav in težav s posredovanjem sporočil v vrstici, ko so uporabljali 'preprost' pogled HTML. Poleg tega bo Thunderbird od začetka različice 52.9.1 pozval tudi k stiskanju map IMAP, če je račun povezan.
Nadaljnje varnostne izboljšave
Natančnejši pregled dnevnika sprememb razkrije, da so bile odpravljene tri kritične ranljivosti (# CVE-2018-12359 & # CVE-2018-12360), pa tudi dodatnih pet napak, ki so bile kategorizirane z 'velikim' vplivom in štiri z zmernim ali majhnim vplivom . Za vse podrobnosti obiščite in preglejte opombe k izdaji 52.9.1 na thunderbird.net .
