nuvem da web

Thunderbird 68.9.0 corrige 5 problemas de segurança de alto impacto

Thunderbird 68.9.0 corrige 5 problemas de segurança de alto impacto

A equipe de desenvolvimento do Thunderbird lançou a versão estável do Thunderbird 68.9.0 para o público em geral.

O Thunderbird tem a mesma programação de lançamento do Firefox ESR (Extended Support Release). A Mozilla aumentou a frequência dos lançamentos do Firefox, por isso vemos mais lançamentos do Thunderbird do que o normal.

Se você já tem o Thunderbird instalado, será solicitada uma atualização.

Mas se você ainda não recebeu a atualização, você pode selecionar clicar em Ajuda, ir para Sobre o Thunderbird e executar uma verificação manual de atualizações.

Claro, há também a opção de baixar o novo lançamento do site oficial do projeto e instalá-lo manualmente.

O que há de novo no Thunderbird 68.9.0?

Na verdade, não há nenhum novo recurso vindo com o novo Thunderbird 68.9.0. No entanto, as notas de lançamento apontam para três correções de bugs e algumas correções de segurança.

Para começar, uma correção de bug corrigiu um problema que impedia os usuários de remover cabeçalhos personalizados usados ​​para pesquisar e-mails de filtragem.

Outro problema resolvido é que agora, o Painel Hoje do Calendário é atualizado depois que todos os dados são carregados.

A terceira nota de lançamento aponta para a correção de problemas de estabilidade não especificados.

Problemas de segurança do Thunderbird 68.9.0 corrigidos

A parte mais importante da atualização foi realmente o Vários problemas de segurança.

Na página de detalhes, o Mozilla Foundation Security Advisory 2020-22 lista 5 problemas de segurança de alto impacto corrigidos na nova versão do Thunderbird 68.9.0:

  • O NSS mostrou diferenças de tempo ao executar assinaturas de DSA, que eram exploráveis ​​e poderiam eventualmente vazar chaves privadas.
  • Ao navegar em uma página maliciosa, uma condição de corrida em nosso SharedWorkerService pode ocorrer e levar a uma falha potencialmente explorável.
  • O desenvolvedor da Mozilla, Iain Ireland, descobriu uma verificação de tipo ausente durante a remoção de objetos unboxed, resultando em um travamento. Presumimos que, com esforço suficiente, ele poderia ser explorado para executar código arbitrário.
  • Os desenvolvedores da Mozilla, Tom Tung e Karl Tomlinson, relataram bugs de segurança de memória presentes no Firefox 68.8. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário.
  • Se o Thunderbird estiver configurado para usar STARTTLS para um servidor IMAP e o servidor enviar uma resposta PREAUTH, o Thunderbird continuará com uma conexão não criptografada, fazendo com que os dados de e-mail sejam enviados sem proteção.

Você usa o Thunderbird como um cliente de e-mail? Deixe sua opinião sobre isso nas seções de comentários abaixo.

janelas Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Na O'Reilly Open Source Convention (OSCON) em Portland, Oregon, a Microsoft Open Technologies, subsidiária da Microsoft Corp corporation junto com a A...
janelas Microsoft lança o Windows 8.1 Enterprise Preview [download]
Microsoft lança o Windows 8.1 Enterprise Preview [download]
Há pouco mais de um mês, a Microsoft lançou a primeira atualização para o Windows 8, a versão de visualização do Windows 8.1. Agora, a Microsoft anunc...
janelas Desconto do Windows 8 Pro, atualização do Windows XP e 15% de desconto [usuários comerciais]
Desconto do Windows 8 Pro, atualização do Windows XP e 15% de desconto [usuários comerciais]
Assim como faz tantas vezes, a Microsoft está oferecendo descontos especialmente nos momentos em que você precisa sair de um sistema operacional muito...