Najnovije izdanje Mozilinog klijenta e-pošte nazvanog Thunderbird uključuje razne manje sigurnosne popravke, kao i cjeloviti popravak ranjivosti EFAIL koja napadačima omogućuje kompromitiranje šifrirane e-pošte pod vrlo određenim okolnostima. Iako su preduvjeti za uspješan EFAIL napad značili da je vrlo ograničen broj korisnika čak i ranjiv, činjenica da se on mogao koristiti za prijenos sadržaja šifrirane e-pošte napadačima u običnom tekstu izazvala je ozbiljne zabrinutosti. Napad ne dopušta otkrivanje korištenih ključeva šifriranja.
Da rezimiramo, programeri su se pozabavili brojnim sigurnosnim problemima i problemima s prosljeđivanjem poruka u retku kada su koristili 'jednostavni' HTML prikaz. Nadalje, od verzije 52.9.1, Thunderbird će zatražiti i kompaktne IMAP mape ako je račun povezan.
Daljnja poboljšanja sigurnosti
Pažljiviji uvid u dnevnik promjena otkriva da su popravljene tri kritične ranjivosti (# CVE-2018-12359 & # CVE-2018-12360), kao i dodatnih pet bugova kategoriziranih s 'velikim' učinkom i četiri s umjerenim ili malim utjecajem . Za sve detalje posjetite i pregledajte napomene o izdanju 52.9.1 na thunderbird.net .
