Последний выпуск почтового клиента Mozilla под названием Thunderbird включает в себя различные незначительные исправления безопасности, а также полное исправление уязвимости EFAIL, которая позволяет злоумышленникам взламывать зашифрованные сообщения электронной почты при определенных обстоятельствах. Хотя предпосылки для успешной атаки EFAIL означали, что очень ограниченное число пользователей было даже уязвимо, тот факт, что ее можно было использовать для передачи содержимого зашифрованных электронных писем злоумышленникам в виде простого текста, вызвал серьезные опасения. Атака не позволяет раскрыть используемые ключи шифрования.
Подводя итог, можно сказать, что разработчики решили ряд проблем безопасности и проблем с пересылкой сообщений в оперативном режиме при использовании «простого» представления HTML. Кроме того, начиная с версии 52.9.1, Thunderbird также предложит сжать папки IMAP, если учетная запись подключена.
Дальнейшие улучшения безопасности
Более пристальный взгляд на журнал изменений показывает, что были исправлены три критические уязвимости (# CVE-2018-12359 & # CVE-2018-12360), а также еще пять ошибок, отнесенных к категории «сильное» воздействие, и четыре - с умеренным или слабым воздействием. . Для получения всех подробностей посетите и просмотрите примечания к выпуску 52.9.1 по адресу thunderbird.net .
