web-sky

Thunderbird 68.9.0 løser 5 sikkerhetsproblemer med stor innvirkning

Thunderbird 68.9.0 løser 5 sikkerhetsproblemer med stor innvirkning

Thunderbird-utviklingsteamet har gitt ut den stabile versjonen av Thunderbird 68.9.0 til allmennheten.

Thunderbird har samme utgivelsesplan for Firefox ESR (Extended Support Release). Mozilla økte frekvensen av Firefox-utgivelsene, så det er derfor vi ser flere Thunderbird-utgivelser enn vanlig.

Hvis du allerede har Thunderbird installert, bør du bli bedt om en oppdatering.

Men hvis du ikke mottok oppdateringen ennå, kan du klikke på Hjelp, og deretter gå til Om Thunderbird og kjøre en manuell kontroll for oppdateringer.

Selvfølgelig er det også muligheten til å laste ned den nye utgivelsen fra det offisielle prosjektnettstedet og installere den manuelt.

Hva er nytt i Thunderbird 68.9.0?

Egentlig er det ingen nye funksjoner som kommer med den nye Thunderbird 68.9.0. Utgivelsesnotatene peker imidlertid på tre feilrettinger og noen sikkerhetsrettinger.

For det første løste en feilretting et problem som forhindret brukere i å fjerne egendefinerte overskrifter som ble brukt for å søke etter filtrering av e-post.

Et annet løst problem er at nå oppdateres ruten i dag fra kalenderen etter at alle data er lastet inn.

Den tredje versjonsmerknaden peker på å fikse uspesifiserte stabilitetsproblemer.

Thunderbird 68.9.0 sikkerhetsproblemer løst

Den viktigste delen av oppdateringen var faktisk Ulike sikkerhetsspørsmål.

I detaljsiden viser Mozilla Foundation Security Advisory 2020-22 5 sikkerhetsproblemer med stor innvirkning løst i den nye Thunderbird 68.9.0-versjonen:

  • NSS har vist tidsforskjeller når de utfører DSA-signaturer, som kunne utnyttes og til slutt kunne lekke private nøkler.
  • Når du surfer på en ondsinnet side, kan det oppstå en løpstilstand i vår SharedWorkerService og føre til et potensielt utnyttbart krasj..
  • Mozilla-utvikler Iain Ireland oppdaget en manglende type sjekk under fjerning av objekter uten eske, noe som resulterte i et krasj. Vi antar det med nok innsats til at det kan utnyttes til å kjøre vilkårlig kode.
  • Mozilla-utviklere Tom Tung og Karl Tomlinson rapporterte minnesikkerhetsfeil som er tilstede i Firefox 68.8. Noen av disse feilene viste bevis på minnekorrupsjon, og vi antar at med nok innsats kunne noen av disse ha blitt utnyttet til å kjøre vilkårlig kode.
  • Hvis Thunderbird er konfigurert til å bruke STARTTLS for en IMAP-server, og serveren sender et PREAUTH-svar, vil Thunderbird fortsette med en ukryptert tilkobling, slik at e-postdata sendes uten beskyttelse.

Bruker du Thunderbird som e-postklient? Legg igjen tankene dine om det i kommentarfeltet nedenfor.

vinduer Windows 10 Anniversary Update tilbakestiller penninnstillingene
Windows 10 Anniversary Update tilbakestiller penninnstillingene
Windows 10-jubileumsoppdateringen er kjent for å tilbakestille brukernes innstillinger til standard. For noen brukere tilbakestiller operativsystemet ...
vinduer Løs Windows 10-jubileumsoppdateringen fast i omstart
Løs Windows 10-jubileumsoppdateringen fast i omstart
Jubileumsoppdateringen spiller det vanskelig å få for noen brukere: selv om det har gått noen dager siden Microsoft rullet ut oppdateringen, er det br...
vinduer Pin to Start mangler i jubileumsoppdateringen
Pin to Start mangler i jubileumsoppdateringen
Windows 10 OS lar brukerne tilpasse datamaskinene sine i henhold til deres behov. En av de mest nyttige funksjonene er Pin to Start-alternativet som l...