A Thunderbird javítja az EFAIL-t és számos más biztonsági rést az 52.9.1 változatban

A Thunderbird javítja az EFAIL-t és számos más biztonsági rést az 52.9.1 változatban

Biztonság / A Thunderbird javítja az EFAIL-t és számos más biztonsági rést az 52.9.1 változatban 1 perc olvasás

A Mozilla e-mail kliensének Thunderbird néven megjelent legújabb kiadása különféle kisebb biztonsági javításokat tartalmaz, valamint az EFAIL sebezhetőség teljes kijavítását, amely lehetővé teszi a támadók számára, hogy bizonyos körülmények között veszélybe sodorják a titkosított e-maileket. Noha a sikeres EFAIL-támadás előfeltételei azt jelentették, hogy nagyon korlátozott számú felhasználó még sebezhető is volt, komoly aggodalmat keltett az a tény, hogy a titkosított e-mailek tartalmát egyszerű szövegben továbbíthatják a támadók számára. A támadás nem teszi lehetővé a használt titkosítási kulcsok nyilvánosságra hozatalát.

Összefoglalva, a fejlesztők számos biztonsági kérdéssel és problémával foglalkoztak az üzenetek továbbításával, amikor „egyszerű” HTML nézetet használnak. Ezenkívül az 52.9.1 verzió kezdetén a Thunderbird az IMAP mappák tömörítését is kéri, ha a fiók csatlakoztatva van.



További biztonsági fejlesztések

A változásnapló alaposabb vizsgálata során kiderül, hogy három kritikus sebezhetőséget javítottak (# CVE-2018-12359 és # CVE-2018-12360), valamint további öt hibát, amelyek kategóriája „nagy”, négy pedig mérsékelt vagy alacsony hatású. . A részletekért keresse fel és tekintse át az 52.9.1 kiadási megjegyzéseket a címen thunderbird.net .