web-sky

Thunderbird 68.9.0 løser 5 sikkerhedsproblemer med stor indvirkning

Thunderbird 68.9.0 løser 5 sikkerhedsproblemer med stor indvirkning

Thunderbird-udviklingsteamet har frigivet den stabile version af Thunderbird 68.9.0 til offentligheden.

Thunderbird har den samme udgivelsesplan som Firefox ESR (Extended Support Release). Mozilla øgede hyppigheden af ​​Firefox-udgivelser, så det er derfor, vi ser flere Thunderbird-udgivelser end normalt.

Hvis du allerede har installeret Thunderbird, skal du blive bedt om en opdatering.

Men hvis du ikke modtog opdateringen endnu, kan du vælge at klikke på Hjælp og derefter gå til Om Thunderbird og køre en manuel søgning efter opdateringer.

Der er selvfølgelig også mulighed for at downloade den nye udgivelse fra det officielle projektwebsted og installere det manuelt.

Hvad er nyt i Thunderbird 68.9.0?

Faktisk er der ingen ny funktion, der følger med den nye Thunderbird 68.9.0. Udgivelsesnoterne peger imidlertid på tre fejlrettelser og nogle sikkerhedsrettelser.

Til at begynde med korrigerede en fejlrettelse et problem, der forhindrede brugere i at fjerne tilpassede overskrifter, der blev brugt til at søge efter filtrering af e-mails.

Et andet løst problem er, at i dag opdateres ruden i dag fra kalenderen, efter at alle data er indlæst.

Den tredje udgivelsesnote peger på at løse uspecificerede stabilitetsproblemer.

Thunderbird 68.9.0 sikkerhedsproblemer løst

Den vigtigste del af opdateringen var faktisk Forskellige sikkerhedsproblemer.

På detaljesiden viser Mozilla Foundation Security Advisory 2020-22 5 sikkerhedsproblemer med høj indvirkning, der er rettet i den nye Thunderbird 68.9.0-version:

  • NSS har vist tidsforskelle, når de udfører DSA-signaturer, som kunne udnyttes og i sidste ende kunne lække private nøgler.
  • Når du gennemsøger en ondsindet side, kan en race-tilstand i vores SharedWorkerService forekomme og føre til et potentielt udnytteligt nedbrud.
  • Mozilla-udvikler Iain Ireland opdagede en manglende type kontrol under fjernelse af ikke-indpakket genstand, hvilket resulterede i et nedbrud. Vi antager det med tilstrækkelig indsats til, at det kunne udnyttes til at køre vilkårlig kode.
  • Mozilla-udviklere Tom Tung og Karl Tomlinson rapporterede hukommelsessikkerhedsfejl, der findes i Firefox 68.8. Nogle af disse fejl viste tegn på hukommelseskorruption, og vi antager, at nogle af disse med nok indsats kunne have været udnyttet til at køre vilkårlig kode.
  • Hvis Thunderbird er konfigureret til at bruge STARTTLS til en IMAP-server, og serveren sender et PREAUTH-svar, fortsætter Thunderbird med en ukrypteret forbindelse, hvilket får e-mail-data til at blive sendt uden beskyttelse.

Bruger du Thunderbird som e-mail-klient? Efterlad dine tanker om det i kommentarfeltet nedenfor.

vinduer Microsofts Windows Store nu ved 1,7 mio. Daglige downloads
Microsofts Windows Store nu ved 1,7 mio. Daglige downloads
Nye statistikker afslører, at Windows Store har nået en milepæl på 1,7 millioner daglige downloads i oktober, hvilket er en stigning på 38,56 procent ...
vinduer Top 10 nye funktioner til virksomheder i Windows 8.1
Top 10 nye funktioner til virksomheder i Windows 8.1
Windows 8.1-opdateringen frigivet af Microsoft leveres med vigtige funktioner til forretnings- og forretningsbrugere. Vi har valgt top 9, der kan inte...
vinduer Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med specifikationer, men snarere Nokias optagelse af iPad Air med deres seneste reklame. Dette er den samme reklamefilosofi, som...