Thunderbird 68.8.0 został wydany z poprawkami błędów i zabezpieczeń

• Kategoria: E-Mail

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

MZLA Technologies Corporation , spółka zależna w całości należąca do Mozilla Foundation, wydała Thunderbirda 68.8.0. Nowa wersja wieloplatformowego klienta poczty e-mail typu open source jest dostępna dla wszystkich obsługiwanych systemów operacyjnych.

Istniejący użytkownicy Thunderbirda mogą wybrać Pomoc> O Thunderbirdzie, aby sprawdzić dostępność aktualizacji z poziomu klienta. Nowa wersja powinna zostać wykryta, pobrana i zainstalowana. Nowi użytkownicy i ci, którzy wolą ręcznie pobierać i instalować aktualizacje, znajdują najnowszą wersję w oficjalna witryna projektu Thunderbird .

Uwaga : Instalacjom Thunderbird 60. * będzie oferowana aktualizacja do Thunderbirda 68. * tylko jeśli zainstalowane jest rozszerzenie kalendarza Lightning. Jednak ręczna instalacja Thunderbirda 68 działa w każdym przypadku. Niektóre rozszerzenia mogą nie być zgodne z nową wersją.

Thunderbird, który w dużej mierze opiera się na kodzie Firefoksa, działa zgodnie z harmonogramem wydań wersji Extended Support Release przeglądarki Firefox, znanej jako Firefox ESR.

Thunderbird 68.8.0 to poprawka błędów i wydanie zabezpieczeń. Witryna z poradami dotyczącymi bezpieczeństwa listy w sumie sześć luk w zabezpieczeniach, które zostały naprawione w nowej wersji. Dwie z luk otrzymały najwyższą ocenę ważności - krytyczną. Pozostałe oceny to 1 wysoka, 2 umiarkowane i 1 niska.

• CVE-2020-12387: Użyj po zakończeniu pracy podczas wyłączania pracownika (krytyczny)
• CVE-2020-12395: błędy bezpieczeństwa pamięci naprawione w Thunderbirdzie 68.8.0 (krytyczne)
• CVE-2020-6831: Przepełnienie buforu podczas sprawdzania poprawności danych wejściowych fragmentu SCTP (wysoki)
• CVE-2020-12392: Dowolny dostęp do plików lokalnych z opcją „Kopiuj jako cURL” (umiarkowany)
• CVE-2020-12393: Funkcja Devtools `` Kopiuj jako cURL '' nie w pełni uniknęła danych kontrolowanych przez witrynę internetową, co może prowadzić do wstrzyknięcia poleceń (umiarkowane)
• CVE-2020-12397: fałszowanie adresu e-mail nadawcy przy użyciu zakodowanych znaków Unicode (niski)

Zespół wymienia sześć naprawionych błędów i problemów w Thunderbirdzie 68.8.0, które nie są związane z bezpieczeństwem na strona z informacjami o wersji.

• Dwie poprawki menedżera konta : pierwszy rozwiązuje problem z polami tekstowymi, który powodował, że w niektórych przypadkach były one zbyt małe. Po drugie, metoda uwierzytelniania nie została zaktualizowana po wybraniu serwerów SMTP.
• Linki z osadzonymi danymi logowania nie otwierały się na urządzeniach z systemem Windows (np. https: // nazwa użytkownika: hasło@example.com/)
• Thunderbird czasami wysyłał wiadomości ze „źle sformułowanymi adresami”, gdy adresy były dodawane z książki adresowej.
• Czytniki ekranu zgłaszały zbyt wiele działań na pasku stanu.
• Ustawienie wiadomości IMAP jako przeczytanych z „borwser.messages.updated” w rozszerzeniach nie zostało zachowane.

Teraz ty : Czy zaktualizowałeś już Thunderbirda, czy nadal używasz starszej wersji / innego klienta?