Najnovšie vydanie e-mailového klienta spoločnosti Mozilla s názvom Thunderbird obsahuje rôzne menšie bezpečnostné opravy a tiež úplnú opravu zraniteľnosti EFAIL, ktorá umožňuje útočníkom za veľmi určitých okolností napadnúť šifrované e-maily. Aj keď predpoklady úspešného útoku na server EFAIL znamenali, že veľmi obmedzený počet používateľov bol dokonca zraniteľný, skutočnosť, že ho bolo možné použiť na prenos obsahu šifrovaných e-mailov útočníkom v obyčajnom texte, vyvolala vážne obavy. Útok neumožňuje zverejniť použité šifrovacie kľúče.
Ak to zhrnieme, vývojári riešili rad bezpečnostných problémov a problémov s preposielaním správ inline pri použití „jednoduchého“ zobrazenia HTML. Okrem toho, od verzie 52.9.1, Thunderbird tiež vyzve na kompaktné priečinky IMAP, ak je účet pripojený.
Ďalšie vylepšenia zabezpečenia
Bližší pohľad na zoznam zmien ukazuje, že boli opravené tri kritické chyby zabezpečenia (# CVE-2018-12359 & # CVE-2018-12360), ako aj ďalších päť chýb kategorizovaných tak, aby mali „vysoký“ dopad, a štyri s miernym alebo slabým dopadom. . Všetky podrobnosti nájdete v poznámkach k vydaniu 52.9.1 na stránke thunderbird.net .
