Что нового в Mozilla Thunderbird 78.3.1

Mozilla выпустила новую версию почтового приложения Thunderbird, и на этот раз журнал изменений указывает на очень важное исправление, которое возвращает клиента в рабочее состояние.

Прежде всего, немного предыстории.

Как мы все уже знаем, Mozilla Thunderbird - одно из лучших почтовых приложений в настоящее время, и, если вы спросите меня, сейчас это одна из лучших альтернатив Microsoft Outlook.

Но та простая вещь, что он доступен с бесплатной лицензией, делает Thunderbird популярным приложением для многих пользователей, и на это есть веские причины. Набор функций абсолютно впечатляет, и Mozilla продолжает улучшать его с каждым новым выпуском.

Последнее обновление, отправленное пользователям Mozilla Thunderbird, - это версия 78.3.1, и, как объясняет сама материнская компания, в этом выпуске есть только одно важное исправление.

Это исправление, устраняющее сбои, о которых сообщалось в Thunderbird 78.3.0, обновлении, выпущенном всего за несколько дней до этого. Таким образом, эта новая сборка - это скорее аварийный патч, который касается всего этого и, таким образом, возвращает Thunderbird в полностью рабочее состояние.

Помимо этого, Mozilla Thunderbird версии 78.3.1 поставляется со всеми улучшениями, включенными в его предшественницу, поэтому давайте также посмотрим, что включено в версию 78.3.0.

В этом обновлении нет новых функций, а только изменения и исправления. Прежде всего, реализация OpenPGP получает больше доработок, и Mozilla заявляет, что это обновление обеспечивает улучшенную производительность дешифрования больших сообщений, а пользовательский интерфейс для скрытия внешнего ключа теперь отключен по умолчанию.

Согласно официальному журналу изменений, в этом обновлении доступны следующие улучшения OpenPGP:  

  • OpenPGP: улучшена производительность дешифрования больших сообщений.
  • OpenPGP: не отображать интерфейс внешнего ключа, если он отключен по предпочтениям
  • Выбор «Отмена» в запросе мастер-пароля при запуске приводит к неправильному сообщению о поврежденных данных OpenPGP.
  • OpenPGP: создание новой пары ключей не привело к автоматическому выбору ее для использования

Затем обновление также включает изменение для MailExtensions. Согласно официальному журналу изменений, начиная с этого обновления, установка устаревших MailExtensions отключена.

Mozilla Thunderbird 78.3 также содержит следующие исправления безопасности:  

  • CVE-2020-15673: ошибки безопасности памяти, исправленные в Thunderbird 78.3
  • CVE-2020-15678: при рекурсии через слои во время прокрутки итератор мог стать недействительным, что привело к потенциальному сценарию использования после освобождения
  • CVE-2020-15676: XSS при вставке данных, контролируемых злоумышленником, в контентный элемент
  • CVE-2020-15677: загрузка спуфинга источника с помощью перенаправления

Из этих уязвимостей только ошибки безопасности памяти имеют высокий рейтинг серьезности. Эти проблемы были обнаружены и сообщены разработчиком Mozilla, а материнская компания объясняет, что в худшем случае злоумышленник, злоупотребляющий уязвимостями, может получить доступ для запуска произвольного кода на устройствах, на которых работает непропатченная версия Mozilla Thunderbird.

«Разработчик Mozilla Джейсон Крацер сообщил об ошибках безопасности памяти, присутствующих в Thunderbird 78.2. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода », - говорит Mozilla.

Однако Mozilla заявляет, что использование этих уязвимостей с помощью вредоносной электронной почты невозможно из-за того, как Thunderbird настроен прямо сейчас. Mozilla объясняет:

«В общем, эти недостатки нельзя использовать с помощью электронной почты в продукте Thunderbird, потому что сценарии отключены при чтении почты, но потенциально опасны в браузере или в контекстах, подобных браузеру».

Излишне говорить, что пользователям Thunderbird рекомендуется как можно скорее обновиться до последней версии, не только потому, что она содержит последние улучшения, но и из-за этих исправлений безопасности. Новая версия почтового приложения доступна на всех поддерживаемых платформах, включая Linux, Windows и macOS.

Коментарии (0)

Здесь пока нет никаких комментариев

Оставьте свои комментарии

  1. Оставить коментарий как гость.
Вложения (0 / 3)
Share Your Location

Метки: Mozilla, Thunderbird