webbmoln

Thunderbird 68.9.0 löser 5 säkerhetsproblem med hög effekt

Thunderbird 68.9.0 löser 5 säkerhetsproblem med hög effekt

Thunderbird-utvecklingsteamet har släppt den stabila versionen av Thunderbird 68.9.0 till allmänheten.

Thunderbird har samma släppschema som Firefox ESR (Extended Support Release). Mozilla ökade frekvensen av Firefox-utgåvorna, så det är därför vi ser fler Thunderbird-utgåvor än vanligt.

Om du redan har Thunderbird installerat bör du uppmanas att uppdatera.

Men om du inte fick uppdateringen ännu kan du klicka på Hjälp och sedan gå till Om Thunderbird och köra en manuell kontroll för uppdateringar.

Naturligtvis finns det också möjlighet att ladda ner den nya versionen från den officiella projektwebbplatsen och installera den manuellt.

Vad är nytt i Thunderbird 68.9.0?

Egentligen finns det ingen ny funktion med den nya Thunderbird 68.9.0. Utgivningsanteckningarna pekar dock på tre buggfixar och vissa säkerhetsfixar.

Till att börja med korrigerade en felkorrigering ett problem som hindrade användare från att ta bort anpassade rubriker som användes för att söka efter filtrering av e-postmeddelanden.

Ett annat löst problem är att idag uppdateras rutan från kalendern efter att all data har laddats.

Den tredje release-anvisningen pekar på att fixa ospecificerade stabilitetsproblem.

Thunderbird 68.9.0 säkerhetsproblem löst

Den viktigaste delen av uppdateringen var faktiskt Olika säkerhetsfrågor.

På detaljsidan listar Mozilla Foundation Security Advisory 2020-22 5 säkerhetsfrågor med hög effekt som fixats i den nya Thunderbird 68.9.0-versionen:

  • NSS har visat tidsskillnader när de utför DSA-signaturer, vilket kunde utnyttjas och så småningom kan läcka privata nycklar.
  • När du surfar på en skadlig sida kan ett rasförhållande i vår SharedWorkerService uppstå och leda till en potentiellt utnyttjbar krasch.
  • Mozilla-utvecklaren Iain Ireland upptäckte en saknad typkontroll under borttagning av oboxade objekt, vilket resulterade i en krasch. Vi antar att med tillräckligt ansträngning att det skulle kunna utnyttjas för att köra godtycklig kod.
  • Mozilla-utvecklarna Tom Tung och Karl Tomlinson rapporterade minnessäkerhetsfel som finns i Firefox 68.8. Några av dessa buggar visade bevis på minneskorruption och vi antar att med tillräckligt ansträngning kunde några av dessa ha utnyttjats för att köra godtycklig kod.
  • Om Thunderbird är konfigurerat att använda STARTTLS för en IMAP-server och servern skickar ett PREAUTH-svar, fortsätter Thunderbird med en okrypterad anslutning, vilket gör att e-postdata skickas utan skydd.

Använder du Thunderbird som e-postklient? Lämna dina tankar om det i kommentarerna nedan.

fönster Hur många Windows 8-exemplar har Microsoft sålt?
Hur många Windows 8-exemplar har Microsoft sålt?
Antingen vi hatar eller älskar Windows 8, vi är fortfarande nyfikna på en sak - hur många enheter lyckades Redmond sälja? Hur många Windows 8-kopior f...
fönster Microsoft att lägga till Oracle's Java as a Service på Azure Cloud, Windows Server
Microsoft att lägga till Oracle's Java as a Service på Azure Cloud, Windows Server
Vid O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, dotterbolaget till Microsoft Corp-företaget tillsamma...
fönster Microsoft lanserar Windows 8.1 Enterprise Preview [Ladda ner]
Microsoft lanserar Windows 8.1 Enterprise Preview [Ladda ner]
För en dryg månad sedan släppte Microsoft den första uppdateringen till Windows 8, förhandsversionen av Windows 8.1. Nu har Microsoft meddelat det För...