Thunderbird 68.9.0 מתקן 5 בעיות אבטחה בעלות השפעה רבה

צוות הפיתוח של Thunderbird פרסם את הגרסה היציבה של Thunderbird 68.9.0 לקהל הרחב.
אם כבר התקנת את Thunderbird, עליך להתבקש לעדכן, אך תוכל גם להוריד אותו מהאתר הרשמי.
Thunderbird הוא לקוח דואר אלקטרוני עם קוד פתוח שפותח על ידי מוזילה. קרא עוד על כך באתר שלנו מדור Thunderbird.
האם אתה מחפש את לקוח הדואר האלקטרוני הנכון? בדוק את שלנו רכזת דואר אלקטרוני למדריכים השימושיים ביותר ללקוחות דואר אלקטרוני.

Thunderbird 68.9.0 החדש פותר 5 בעיות אבטחה בעלות השפעה רבה

כדי לפתור בעיות שונות במחשב, אנו ממליצים על DriverFix:
תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:

הורד את DriverFix (קובץ הורדה מאומת).
נְקִישָׁה התחל סריקה למצוא את כל הנהגים הבעייתיים.
נְקִישָׁה עדכן מנהלי התקנים כדי לקבל גרסאות חדשות ולהימנע מתקלות במערכת.

DriverFix הורד על ידי 0 קוראים החודש.

ה Thunderbird צוות הפיתוח שחרר לקהל הרחב את הגרסה היציבה של Thunderbird 68.9.0.

ל- Thunderbird יש את אותו לוח הזמנים של Firefox ESR (שחרור תמיכה מורחב). מוזילה הגדילה את התדירות של פיירפוקס מהדורות אז לכן אנו רואים יותר מהדורות של Thunderbird מהרגיל.

instagram story viewer

אם כבר התקנת את Thunderbird, עליך להתבקש לעדכן.

אך אם עדיין לא קיבלת את העדכון, תוכל לבחור ללחוץ על עזרה ואז לעבור אל אודות Thunderbird ולהריץ בדיקה ידנית לגבי עדכונים.

כמובן, יש גם אפשרות להוריד את המהדורה החדשה מה- אתר הפרויקט הרשמי והתקן אותו באופן ידני.

מה חדש ב- Thunderbird 68.9.0?

למעשה, אין תכונה חדשה שמגיעה עם Thunderbird 68.9.0 החדשה. אולם, ה מכתבי שחרור הצבע על שלוש תיקוני באגים וכמה תיקוני אבטחה.

בתור התחלה, תיקון באגים תיקן בעיה שמנעה ממשתמשים להסיר כותרות מותאמות אישית המשמשות לחיפוש סינון דוא"ל.

בעיה נוספת שנפתרה היא שעכשיו חלונית היום מיומן מתעדכנת לאחר טעינת כל הנתונים.

הערת השחרור השלישית מצביעה על תיקון בעיות יציבות שלא צוינו.

בעיות אבטחה של Thunderbird 68.9.0 תוקנו

החלק החשוב ביותר של העדכון היה למעשה ה- סוגיות אבטחה שונות.

בדף הפרטים, ייעוץ אבטחה של קרן מוזילה 2020-22 מפרט 5 בעיות אבטחה בעלות השפעה גבוהה שתוקנו בגרסת Thunderbird 68.9.0 החדשה:

NSS הראתה הבדלי תזמון בעת ביצוע חתימות DSA, שהיו ניתנות לניצול ובסופו של דבר עלולות לדלוף מפתחות פרטיים.

בעת גלישה בדף זדוני, עלול להתרחש מצב מירוץ בשירות SharedWorkerService שלנו ולהוביל לקריסה שעלולה להיות ניתנת לניצול.

מפתח Mozilla, אין אירלנד, גילה בדיקת סוג חסר במהלך הסרת אובייקטים שלא נקלטו, וכתוצאה מכך התרסקות. אנו מניחים שעם מספיק מאמץ שניתן יהיה לנצל אותו להפעלת קוד שרירותי.

מפתחי מוזילה טום טונג וקרל טומלינסון דיווחו על באגים בנושא בטיחות זיכרון הקיימים ב- Firefox 68.8. חלק מהבאגים הללו הראו עדות לשחיתות בזיכרון ואנחנו מניחים שעם מספיק מאמץ ניתן היה לנצל חלק מאלה כדי לנהל שרירותיות קוד.

אם Thunderbird מוגדרת להשתמש ב- STARTTLS לשרת IMAP, והשרת שולח תגובה PREAUTH, ואז Thunderbird ימשיך עם חיבור לא מוצפן, מה שגורם להעברת נתוני דוא"ל ללא הֲגָנָה.

האם אתה משתמש ב- Thunderbird כלקוח דואר אלקטרוני? השאירו את מחשבותיכם בקטעי התגובות למטה.