Den senaste versionen av Mozillas e-postklient benämnd Thunderbird innehåller olika mindre säkerhetsfixar, samt en fullständig fix av EFAIL-sårbarheten som gör det möjligt för angripare att kompromissa med krypterade e-postmeddelanden under mycket vissa omständigheter. Även om förutsättningarna för en lyckad EFAIL-attack innebar att ett mycket begränsat antal användare till och med var sårbara, gav det faktum att det kunde användas för att överföra innehåll i krypterade e-postmeddelanden till angripare i klartext allvarliga farhågor. Attacken tillåter inte avslöjande av de krypteringsnycklar som används.
Sammanfattningsvis tacklade utvecklarna ett antal säkerhetsproblem och problem med vidarebefordran av meddelanden inbyggda när de använde 'enkel' HTML-vy. Dessutom, från och med version 52.9.1, uppmanar Thunderbird också att komprimera IMAP-mappar om kontot är anslutet.
Ytterligare säkerhetsförbättringar
En närmare titt på förändringsloggen avslöjar att tre kritiska sårbarheter fixades (# CVE-2018-12359 & # CVE-2018-12360), samt ytterligare fem buggar kategoriserade för att ha 'hög' påverkan och fyra med måttlig eller låg påverkan . För all information, besök och granska 52.9.1 release notes på thunderbird.net .
