Thunderbird 78.10.2 ir pieejams ar drošības labojumiem un lietojamības uzlabojumiem

• Kategorija: E -Pasts

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

MZLA Technologies Corporation 2021. gada 17. maijā izlaida jaunu sava Thunderbird e -pasta klienta versiju. Thunderbird 78.10.2 ir drošības atjauninājums, taču tas ietver arī lietojamības uzlabojumus un vairākus kļūdu labojumus.

Jaunā versija jau ir pieejama, un lietotājiem, kuri nav izslēguši automātiskos atjauninājumus e -pasta klientā, vajadzētu redzēt, ka tā automātiski parādās ekrānos. Ātri pārbaudot Palīdzība> Par Thunderbird, tiek parādīta pašreizējā e -pasta klienta versija un iespēja pārbaudīt atjauninājumus un tos instalēt, ja tas vēl nav noticis automātiski.

Thunderbird lietotāji, kuri dod priekšroku manuālai atjaunināšanai, atrod jaunāko lejupielādes saiti projekta oficiālajā vietnē .

Thunderbird 78.10.2

Thunderbird 78.10.2 risina divas klienta drošības problēmas. Abi ir novērtēti ar zemu smaguma pakāpi un ietekmē tikai noteiktus OpenPGP lietošanas gadījumus saskaņā ar drošības padomu lapa .

CVE-2021-29957: nav norādīta daļēja iekļautā OpenPGP ziņojuma aizsardzība

Ja MIME kodētā e -pasta ziņojumā ir iekļauta OpenPGP parakstīta vai šifrēta ziņojuma daļa, bet tajā ir arī papildu neaizsargāta daļa, Thunderbird nenorādīja, ka tiek aizsargātas tikai ziņas daļas.

CVE-2021-29956: Thunderbird glabā OpenPGP slepenās atslēgas bez galvenās paroles aizsardzības

OpenPGP slepenās atslēgas, kas tika importētas, izmantojot Thunderbird versiju 78.8.1 līdz versijai 78.10.1, tika glabātas nešifrētas lietotāja lokālajā diskā. Šīm atslēgām galvenā paroles aizsardzība bija neaktīva. Versija 78.10.2 atjaunos nesen importēto atslēgu aizsardzības mehānismu un automātiski aizsargās atslēgas, kas tika importētas, izmantojot ietekmētās Thunderbird versijas.

Kas attiecas uz uzlabojumiem, tad ir divi. Pirmais pievieno preferenču ikonu e-pasta klienta papildinājumu pārvaldniekam, lai norādītu, ka ir pieejama opciju lapa. Lietotājiem iepriekš bija jānoklikšķina uz paplašinājuma, lai uzzinātu, vai tas ir pieejams, un tāpēc bija diezgan viegli palaist garām opciju lapu.

Otrais uzlabojums papildina iespēju importēt OpenPGP atslēgas bez primārās slepenās atslēgas.

Thunderbird 78.10.2 ietver šādus labojumus un uzlabojumus:

• Novērsts, ka nevarēja atšifrēt OpenPGP ziņojumus ar saspiešanas pakāpi virs 10.
• Neizdevās parsēt dažus OpenPGP lietotāju ID.
• Atvērtais OpenPGP tika pazaudēts, kad konta iestatījumos tika atvērts dialoglodziņš Atslēgu rekvizīti.
• Uzlabojumi “OpenPGP daļējas šifrēšanas atgādinājumi”.
• Novērsta problēmu novēršanas informācijas lapa operētājsistēmā Mac OS, jo tajā nebija redzamas rindu etiķetes.
• Kad tika parādītas ikonas un teksts, pasta rīkjoslas pogas bija pārāk lielas.

Tagad Tu: vai esat jau jauninājis uz jauno versiju?