Mozilla’nın e-posta istemcisinin Thunderbird olarak adlandırılan en yeni sürümü, çeşitli küçük güvenlik düzeltmelerini ve saldırganların çok belirli koşullar altında şifrelenmiş e-postaları tehlikeye atmasına olanak tanıyan EFAIL güvenlik açığının tam bir düzeltmesini içerir. Başarılı bir EFAIL saldırısının önkoşulları, çok sınırlı sayıda kullanıcının savunmasız olduğu anlamına gelse de, şifrelenmiş e-postaların içeriğinin saldırganlara düz metin olarak iletilmesinde kullanılabilmesi ciddi endişelere yol açtı. Saldırı, kullanılan şifreleme anahtarlarının açığa çıkmasına izin vermiyor.
Özetlemek gerekirse, geliştiriciler 'basit' HTML görünümünü kullanırken mesajları satır içi olarak iletirken bir dizi güvenlik sorunu ve sorununu çözdüler. Ayrıca, 52.9.1 sürümünden itibaren Thunderbird, hesap bağlıysa IMAP klasörlerini sıkıştırmanızı da isteyecektir.
Diğer güvenlik iyileştirmeleri
Değişiklik günlüğüne daha yakından bakıldığında, üç kritik güvenlik açığının düzeltildiğini (# CVE-2018-12359 & # CVE-2018-12360) ve ayrıca 'yüksek' etkiye sahip ve dördü orta veya düşük etkili olacak şekilde sınıflandırılmış beş hatanın daha olduğu ortaya çıkar. . Tüm ayrıntılar için, 52.9.1 sürüm notlarını ziyaret edin ve gözden geçirin: thunderbird.net .
