La versió més recent del client de correu electrònic de Mozilla anomenat Thunderbird inclou diverses correccions de seguretat menors, així com una correcció completa de la vulnerabilitat EFAIL que permet als atacants comprometre els correus electrònics xifrats en circumstàncies molt determinades. Tot i que els requisits previs per a un atac EFAIL reeixit significaven que un nombre molt limitat d’usuaris era fins i tot vulnerable, el fet que es pogués utilitzar per transmetre contingut de missatges de correu electrònic xifrats als atacants en text pla va generar serioses preocupacions. L'atac no permet revelar les claus de xifratge utilitzades.
Per resumir, els desenvolupadors van abordar diversos problemes de seguretat i problemes amb el reenviament de missatges en línia quan feien servir una visualització HTML 'simple'. A més, a partir de la versió 52.9.1, el Thunderbird també us demanarà que compacteu carpetes IMAP si el compte està connectat.
Més millores de seguretat
Una mirada més detallada al registre de canvis revela que es van corregir tres vulnerabilitats crítiques (# CVE-2018-12359 i # CVE-2018-12360), així com cinc errors addicionals classificats per tenir un impacte 'alt' i quatre amb un impacte moderat o baix. . Per obtenir tots els detalls, visiteu i reviseu les notes de la versió 52.9.1 a thunderbird.net .
