Najnowsza wersja klienta poczty Mozilli o nazwie Thunderbird zawiera różne drobne poprawki bezpieczeństwa, a także kompletną poprawkę luki EFAIL, która umożliwia atakującym przejęcie zaszyfrowanych wiadomości e-mail w bardzo określonych okolicznościach. Chociaż warunki wstępne udanego ataku EFAIL oznaczały, że bardzo ograniczona liczba użytkowników była nawet podatna na ataki, fakt, że można go było wykorzystać do przesyłania treści zaszyfrowanych wiadomości e-mail do atakujących w postaci zwykłego tekstu, wzbudził poważne obawy. Atak nie pozwala na ujawnienie użytych kluczy szyfrujących.
Podsumowując, programiści zajęli się szeregiem problemów związanych z bezpieczeństwem i problemami z przekazywaniem wiadomości w tekście przy użyciu „prostego” widoku HTML. Ponadto, począwszy od wersji 52.9.1, Thunderbird będzie również monitował o kompaktowanie folderów IMAP, jeśli konto jest połączone.
Dalsze ulepszenia bezpieczeństwa
Bliższe spojrzenie na dziennik zmian ujawnia, że naprawiono trzy krytyczne luki w zabezpieczeniach (# CVE-2018-12359 i # CVE-2018-12360), a także pięć dodatkowych błędów sklasyfikowanych jako „duży” i cztery z umiarkowanym lub niskim wpływem . Aby uzyskać szczegółowe informacje, odwiedź i przejrzyj informacje o wersji 52.9.1 pod adresem thunderbird.net .
