Siaran terbaru pelanggan e-mel Mozilla yang disebut Thunderbird merangkumi pelbagai pembaikan keselamatan kecil, serta pembaikan lengkap kerentanan EFAIL yang membolehkan penyerang berkompromi e-mel yang disulitkan dalam keadaan yang sangat tertentu. Walaupun prasyarat untuk serangan EFAIL yang berjaya bermaksud bahawa jumlah pengguna yang sangat terhad bahkan rentan, kenyataan bahawa hal itu dapat digunakan untuk mengirimkan konten e-mel yang disulitkan kepada penyerang dalam teks biasa menimbulkan masalah serius. Serangan itu tidak memungkinkan untuk mendedahkan kunci penyulitan yang digunakan.
Ringkasnya, para pengembang mengatasi sejumlah masalah keamanan dan masalah dengan meneruskan pesanan sebaris ketika menggunakan tampilan HTML 'sederhana'. Selanjutnya, mulai versi 52.9.1, Thunderbird juga akan meminta untuk memadatkan folder IMAP jika akaun disambungkan.
Peningkatan keselamatan selanjutnya
Melihat lebih dekat perubahan ini menunjukkan bahawa tiga kerentanan kritikal telah diperbaiki (# CVE-2018-12359 & # CVE-2018-12360), serta lima bug tambahan yang dikategorikan mempunyai kesan 'tinggi' dan empat dengan kesan sederhana atau rendah . Untuk semua butiran, lawati dan kaji nota keluaran 52.9.1 di thunderbird.net .
