webový cloud

Thunderbird 68.9.0 opravuje 5 bezpečnostních problémů s velkým dopadem

Thunderbird 68.9.0 opravuje 5 bezpečnostních problémů s velkým dopadem

Vývojový tým Thunderbirdu vydal stabilní verzi Thunderbirdu 68.9.0 pro širokou veřejnost.

Thunderbird má stejný plán vydání Firefox ESR (Extended Support Release). Mozilla zvýšila frekvenci vydání Firefoxu, takže proto vidíme více vydání Thunderbirdu než obvykle.

Pokud již máte Thunderbird nainstalovaný, měli byste být vyzváni k aktualizaci.

Pokud jste ale aktualizaci ještě neobdrželi, můžete kliknout na Nápověda, přejít na O aplikaci Thunderbird a spustit ruční kontrolu aktualizací.

Samozřejmě existuje také možnost stáhnout si novou verzi z oficiálních webových stránek projektu a nainstalovat ji ručně.

Co je nového v Thunderbirdu 68.9.0?

Ve skutečnosti s novým Thunderbirdem 68.9.0 nepřichází žádná nová funkce. Poznámky k verzi však poukazují na tři opravy chyb a některé opravy zabezpečení.

Pro začátečníky oprava chyby opravila problém, který uživatelům bránil v odebrání vlastních záhlaví používaných pro vyhledávání filtrování e-mailů.

Dalším vyřešeným problémem je, že nyní je podokno Dnes z kalendáře aktualizováno po načtení všech dat.

Třetí poznámka k vydání ukazuje na řešení nespecifikovaných problémů se stabilitou.

Opravené problémy se zabezpečením Thunderbirdu 68.9.0

Nejdůležitější částí aktualizace byla ve skutečnosti Různé bezpečnostní problémy.

Na stránce s podrobnostmi uvádí Mozilla Foundation Security Advisory 2020-22 5 bezpečnostních problémů s vysokým dopadem opravených v nové verzi Thunderbirdu 68.9.0:

  • Služba NSS prokázala rozdíly v časování při provádění podpisů DSA, což bylo využitelné a mohlo by nakonec dojít k úniku soukromých klíčů.
  • Při procházení škodlivé stránky může dojít k rasové situaci v naší SharedWorkerService a vést k potenciálně zneužitelnému selhání.
  • Vývojář Mozilla Iain Ireland zjistil během odstraňování nebalených objektů chybějící kontrolu typu, což mělo za následek selhání. Předpokládáme, že s dostatečným úsilím by bylo možné jej využít ke spuštění libovolného kódu.
  • Vývojáři Mozilly Tom Tung a Karl Tomlinson ohlásili chyby zabezpečení paměti přítomné ve Firefoxu 68.8. Některé z těchto chyb vykazovaly známky poškození paměti a předpokládáme, že při dostatečném úsilí mohly být některé z nich využity ke spuštění libovolného kódu.
  • Pokud je Thunderbird nakonfigurován pro použití STARTTLS pro server IMAP a server odešle odpověď PREAUTH, bude Thunderbird pokračovat v nezašifrovaném připojení, což způsobí, že e-mailová data budou odeslána bez ochrany.

Používáte Thunderbird jako e-mailového klienta? Nechte své myšlenky na to v komentářích níže.

Okna Soubory aplikace Excel se v Anniversary Update neotevřou
Soubory aplikace Excel se v Anniversary Update neotevřou
Aktualizace Anniversary Update může generovat mnoho chyb počínaje okamžikem, kdy si ji uživatelé stáhnou. Pokud váš Windows 10 verze 1607 běží správně...
Okna Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Po instalaci aktualizace Windows 10 Anniversary Update mnoho uživatelů začalo mít různé problémy a stěžovali si na fórech společnosti Microsoft, kde p...
Okna Oprava Windows Defender neustále požaduje skenování po aktualizaci Windows 10 Anniversary Update
Oprava Windows Defender neustále požaduje skenování po aktualizaci Windows 10 Anniversary Update
Stejně jako většina funkcí v systému Windows 10, Windows Defender také získal několik vylepšení s Anniversary Update. Nejpozoruhodnější funkcí je scho...