web-cloud

Thunderbird 68.9.0 risolve 5 problemi di sicurezza ad alto impatto

Thunderbird 68.9.0 risolve 5 problemi di sicurezza ad alto impatto

Il team di sviluppo di Thunderbird ha rilasciato al grande pubblico la versione stabile di Thunderbird 68.9.0.

Thunderbird ha lo stesso programma di rilascio di Firefox ESR (Extended Support Release). Mozilla ha aumentato la frequenza delle versioni di Firefox, ecco perché vediamo più versioni di Thunderbird del solito.

Se hai già installato Thunderbird, dovrebbe essere richiesto un aggiornamento.

Ma se non hai ancora ricevuto l'aggiornamento, puoi selezionare fare clic su Guida, quindi andare su Informazioni su Thunderbird ed eseguire un controllo manuale per gli aggiornamenti.

Naturalmente, c'è anche la possibilità di scaricare la nuova versione dal sito web ufficiale del progetto e installarla manualmente.

Novità di Thunderbird 68.9.0?

In realtà, non ci sono nuove funzionalità in arrivo con il nuovo Thunderbird 68.9.0. Tuttavia, le note di rilascio indicano tre correzioni di bug e alcune correzioni di sicurezza.

Per i principianti, una correzione di bug ha corretto un problema che impediva agli utenti di rimuovere le intestazioni personalizzate utilizzate per la ricerca di email di filtraggio.

Un altro problema risolto è che ora il riquadro Oggi del calendario viene aggiornato dopo che tutti i dati sono stati caricati.

La terza nota di rilascio indica la risoluzione di problemi di stabilità non specificati.

Risolti i problemi di sicurezza di Thunderbird 68.9.0

La parte più importante dell'aggiornamento è stata in realtà il Vari problemi di sicurezza.

Nella pagina dei dettagli, l'avviso di sicurezza 2020-22 di Mozilla Foundation elenca 5 problemi di sicurezza ad alto impatto risolti nella nuova versione di Thunderbird 68.9.0:

  • NSS ha mostrato differenze di temporizzazione durante l'esecuzione delle firme DSA, che era sfruttabile e alla fine poteva perdere chiavi private.
  • Durante la navigazione in una pagina dannosa, potrebbe verificarsi una condizione di competizione nel nostro SharedWorkerService e causare un arresto anomalo potenzialmente sfruttabile.
  • Lo sviluppatore Mozilla Iain Ireland ha scoperto un controllo del tipo mancante durante la rimozione di oggetti non in scatola, provocando un arresto anomalo. Presumiamo che con uno sforzo sufficiente potrebbe essere sfruttato per eseguire codice arbitrario.
  • Gli sviluppatori Mozilla Tom Tung e Karl Tomlinson hanno segnalato bug di sicurezza della memoria presenti in Firefox 68.8. Alcuni di questi bug hanno mostrato prove di danneggiamento della memoria e presumiamo che con uno sforzo sufficiente alcuni di questi potrebbero essere stati sfruttati per eseguire codice arbitrario.
  • Se Thunderbird è configurato per utilizzare STARTTLS per un server IMAP e il server invia una risposta PREAUTH, Thunderbird continuerà con una connessione non crittografata, causando l'invio di dati e-mail senza protezione.

Utilizzi Thunderbird come client di posta elettronica? Lascia i tuoi pensieri a riguardo nelle sezioni commenti qui sotto.

finestre Come automatizzare le attività in Windows 10
Come automatizzare le attività in Windows 10
Probabilmente c'è un'app o un sito web che usi / visiti ogni giorno sul tuo computer. Se hai già sviluppato una routine del genere, puoi persino rispa...
finestre Come bloccare le app UWP in Windows 10
Come bloccare le app UWP in Windows 10
Se sei un genitore, condividi un computer con i tuoi figli o un team manager che vuole che i suoi colleghi si concentrino sul loro lavoro, ci sono sic...
finestre Disabilita i riavvii automatici dopo l'installazione degli aggiornamenti in Windows 10
Disabilita i riavvii automatici dopo l'installazione degli aggiornamenti in Windows 10
Windows 10 riguarda gli aggiornamenti. Quando Microsoft ha presentato l'idea di "Windows 10 come servizio", è diventato chiaro che gli utenti non sara...