Friendoffriends
Zespół programistów Thunderbirda udostępnił publicznie stabilną wersję Thunderbirda 68.9.0.
Thunderbird ma ten sam harmonogram wydań przeglądarki Firefox ESR (Extended Support Release). Mozilla zwiększyła częstotliwość wydań Firefoksa, dlatego widzimy więcej wydań Thunderbirda niż zwykle.
Jeśli masz już zainstalowany Thunderbird, powinien pojawić się monit o aktualizację.
Ale jeśli jeszcze nie otrzymałeś aktualizacji, możesz kliknąć Pomoc, a następnie przejść do O Thunderbirdzie i ręcznie sprawdzić dostępność aktualizacji.
Oczywiście istnieje również możliwość pobrania nowej wersji z oficjalnej strony projektu i ręcznej instalacji.
Co nowego w Thunderbirdzie 68.9.0?
W rzeczywistości w nowym Thunderbirdzie 68.9.0 nie pojawi się żadna nowa funkcja. Jednak uwagi do wydania wskazują na trzy poprawki błędów i kilka poprawek bezpieczeństwa.
Na początek naprawiono błąd, który uniemożliwiał użytkownikom usuwanie niestandardowych nagłówków używanych do wyszukiwania filtrowania wiadomości e-mail.
Innym rozwiązanym problemem jest to, że teraz okienko Dzisiaj z kalendarza jest aktualizowane po załadowaniu wszystkich danych.
Trzecia informacja o wydaniu wskazuje na naprawienie nieokreślonych problemów ze stabilnością.
Naprawiono problemy z bezpieczeństwem Thunderbirda 68.9.0
Najważniejszą częścią aktualizacji był właściwie plik Różne kwestie bezpieczeństwa.
Na stronie ze szczegółami, poradnik Mozilla Foundation Security Advisory 2020-22 wymienia 5 poważnych problemów bezpieczeństwa, które zostały naprawione w nowej wersji Thunderbirda 68.9.0:
- NSS wykazał różnice w czasie podczas wykonywania podpisów DSA, co było możliwe do wykorzystania i ostatecznie mogło spowodować wyciek kluczy prywatnych.
- Podczas przeglądania złośliwej strony może wystąpić sytuacja wyścigu w naszej usłudze SharedWorkerService, która może doprowadzić do awarii, której można potencjalnie użyć..
- Deweloper Mozilli, Iain Ireland, odkrył brakujące sprawdzanie typu podczas usuwania obiektów rozpakowanych, co spowodowało awarię. Zakładamy, że przy wystarczającym wysiłku można by go wykorzystać do uruchomienia dowolnego kodu.
- Deweloperzy Mozilli Tom Tung i Karl Tomlinson zgłosili błędy bezpieczeństwa pamięci obecne w Firefoksie 68.8. Niektóre z tych błędów wykazały oznaki uszkodzenia pamięci i zakładamy, że przy wystarczającym wysiłku niektóre z nich mogłyby zostać wykorzystane do uruchomienia dowolnego kodu.
- Jeśli Thunderbird jest skonfigurowany do używania STARTTLS dla serwera IMAP, a serwer wysyła odpowiedź PREAUTH, Thunderbird będzie kontynuował połączenie niezaszyfrowane, powodując wysyłanie danych e-mail bez ochrony.
Czy używasz Thunderbirda jako klienta poczty e-mail? Zostaw swoje przemyślenia na ten temat w sekcjach komentarzy poniżej.
- Thunderbird
