يتضمن أحدث إصدار من عميل البريد الإلكتروني الخاص بـ Mozilla والمسمى Thunderbird إصلاحات أمنية طفيفة متنوعة ، بالإضافة إلى إصلاح كامل لثغرة EFAIL التي تسمح للمهاجمين بخرق رسائل البريد الإلكتروني المشفرة في ظل ظروف معينة للغاية. على الرغم من أن المتطلبات الأساسية لهجوم EFAIL الناجح تعني أن عددًا محدودًا جدًا من المستخدمين كانوا عرضة للخطر ، إلا أن حقيقة إمكانية استخدامه لنقل محتوى رسائل البريد الإلكتروني المشفرة إلى المهاجمين بنص عادي تثير مخاوف خطيرة. الهجوم لا يسمح بالكشف عن مفاتيح التشفير المستخدمة.
للتلخيص ، عالج المطورون عددًا من مشكلات الأمان ومشكلات إعادة توجيه الرسائل المضمنة عند استخدام عرض HTML 'البسيط'. علاوة على ذلك ، بدءًا من الإصدار 52.9.1 ، سيطلب Thunderbird أيضًا ضغط مجلدات IMAP إذا كان الحساب متصلاً.
مزيد من التحسينات الأمنية
تكشف نظرة فاحصة على سجل التغيير أنه تم إصلاح ثلاث ثغرات خطيرة (# CVE-2018-12359 & # CVE-2018-12360) ، بالإضافة إلى خمسة أخطاء إضافية مصنفة على أنها ذات تأثير `` مرتفع '' وأربع ثغرات ذات تأثير متوسط أو منخفض . للحصول على كافة التفاصيل ، قم بزيارة ومراجعة ملاحظات الإصدار 52.9.1 في thunderbird.net .
