Logo it.nowadaytechnol.com

Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1

Sommario:

Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1
Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1

Video: Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1

Video: Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1
Video: Почтовый клиент mozilla thunderbird 2024, Marzo
Anonim
Image
Image

La versione più recente del client di posta elettronica di Mozilla denominato Thunderbird include varie correzioni di sicurezza minori, nonché la correzione completa della vulnerabilità EFAIL che consente agli aggressori di compromettere le e-mail crittografate in determinate circostanze. Sebbene i prerequisiti per il successo dell'attacco EFAIL significassero che un numero molto limitato di utenti era persino vulnerabile, il fatto che potesse essere utilizzato per trasmettere il contenuto di e-mail crittografate agli aggressori in testo normale ha dato adito a serie preoccupazioni. L'attacco non consente di divulgare le chiavi di crittografia utilizzate.

Per riassumere, gli sviluppatori hanno affrontato numerosi problemi di sicurezza e problemi con l'inoltro dei messaggi in linea quando si utilizzava la visualizzazione HTML "semplice". Inoltre, a partire dalla versione 52.9.1, Thunderbird richiederà anche di compattare le cartelle IMAP se l'account è connesso.

Ulteriori miglioramenti della sicurezza

Uno sguardo più attento al log delle modifiche rivela che tre vulnerabilità critiche sono state risolte (# CVE-2018-12359 e # CVE-2018-12360), così come altri cinque bug classificati per avere un impatto "alto" e quattro con impatto moderato o basso. Per tutti i dettagli, visitare e rivedere le note sulla versione 52.9.1 su thunderbird.net.

Consigliato: