Thunderbirdと呼ばれるMozillaの電子メールクライアントの最新リリースには、さまざまなマイナーなセキュリティ修正と、攻撃者が非常に特定の状況下で暗号化された電子メールを危険にさらすことができるEFAIL脆弱性の完全な修正が含まれています。 EFAIL攻撃を成功させるための前提条件は、非常に限られた数のユーザーが脆弱であることを意味しましたが、暗号化された電子メールのコンテンツをプレーンテキストで攻撃者に送信するために使用できるという事実は深刻な懸念を引き起こしました。この攻撃では、使用されている暗号化キーを開示することはできません。
要約すると、開発者は、「単純な」HTMLビューを使用する場合に、メッセージをインラインで転送する際のセキュリティの問題や問題に取り組みました。さらに、バージョン52.9.1以降、アカウントが接続されている場合、ThunderbirdはIMAPフォルダーを圧縮するように要求します。
さらなるセキュリティの改善
変更ログを詳しく見ると、3つの重大な脆弱性(#CVE-2018-12359と#CVE-2018-12360)が修正され、さらに5つのバグが「影響が大きい」、4つが中程度または低い影響に分類されていることがわかります。詳細については、次の52.9.1リリースノートにアクセスして確認してください。 thunderbird.net 。