Ang pinakabagong paglabas ng e-mail client ng Mozilla na tinawag na Thunderbird ay may kasamang iba't ibang mga menor de edad na pag-aayos ng seguridad, pati na rin ang kumpletong pag-aayos ng kahinaan ng EFAIL na nagpapahintulot sa mga magsasalakay na ikompromiso ang mga naka-encrypt na e-mail sa ilalim ng ilang tiyak na kalagayan. Bagaman ang mga paunang kinakailangan para sa isang matagumpay na pag-atake ng EFAIL ay nangangahulugan na ang isang napaka-limitadong bilang ng mga gumagamit ay kahit na mahina, ang katunayan na maaari itong magamit upang maipadala ang nilalaman ng mga naka-encrypt na email sa mga umaatake sa simpleng teksto ay nagbigay ng malubhang alalahanin. Hindi pinapayagan ang pag-atake para sa pagsisiwalat ng ginamit na mga key ng pag-encrypt.
Upang ibuod, ang mga tagabuo ay tumalakay sa isang bilang ng mga isyu sa seguridad at mga problema sa pagpapasa ng mga mensahe na naka-linya habang gumagamit ng 'simpleng' pagtingin sa HTML. Bukod dito, simula sa bersyon 52.9.1, ang Thunderbird ay mag-uudyok din sa mga compact IMAP folder kung ang account ay konektado.
Karagdagang mga pagpapabuti sa seguridad
Ang isang masusing pagtingin sa changelog ay ipinapakita na tatlong kritikal na kahinaan ang naayos (# CVE-2018-12359 & # CVE-2018-12360), pati na rin isang karagdagang limang mga bug na ikinategorya upang magkaroon ng 'mataas' na epekto at apat na may katamtaman o mababang epekto . Para sa lahat ng mga detalye, bisitahin at suriin ang mga tala ng paglabas ng 52.9.1 sa thunderbird.net .
