Uusin Mozillan sähköpostiohjelman Thunderbird-julkaisu sisältää useita pieniä tietoturvakorjauksia sekä täydellisen korjauksen EFAIL-haavoittuvuuteen, jonka avulla hyökkääjät voivat vaarantaa salatut sähköpostit hyvin tietyissä olosuhteissa. Vaikka onnistuneen EFAIL-hyökkäyksen edellytykset merkitsivät sitä, että hyvin pieni määrä käyttäjiä oli jopa haavoittuvia, se, että sitä voitiin käyttää salattujen sähköpostien sisällön lähettämiseen hyökkääjille pelkkänä tekstinä, aiheutti vakavia huolenaiheita. Hyökkäys ei salli käytettyjen salausavainten paljastamista.
Yhteenvetona voidaan todeta, että kehittäjät käsittelivät useita turvallisuusongelmia ja ongelmia viestien edelleenlähettämisessä 'yksinkertaisen' HTML-näkymän käytössä. Lisäksi version 52.9.1 alusta Thunderbird kehottaa myös tiivistämään IMAP-kansioita, jos tili on yhdistetty.
Muita turvallisuusparannuksia
Tarkempi muutosloki paljastaa, että kolme kriittistä haavoittuvuutta on korjattu (# CVE-2018-12359 & # CVE-2018-12360) sekä viisi muuta virhettä, jotka on luokiteltu vaikuttaviksi ja neljä kohtalaisiksi tai vähäisiksi . Katso kaikki yksityiskohdat 52.9.1-julkaisutiedoista osoitteessa thunderbird.net .
