Thunderbird 78.10.2 is uit met beveiligingsoplossingen en verbeteringen in de bruikbaarheid

• Categorie: E-Mail

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

MZLA Technologies Corporation heeft op 17 mei 2021 een nieuwe versie van zijn Thunderbird-e-mailclient uitgebracht. Thunderbird 78.10.2 is een beveiligingsupdate, maar bevat ook verbeteringen in de bruikbaarheid en een aantal bugfixes.

De nieuwe versie is al beschikbaar en gebruikers die automatische updates niet hebben uitgeschakeld in de e-mailclient, zouden deze automatisch op hun scherm moeten zien verschijnen. Een snelle controle van Help > Over Thunderbird toont de huidige versie van de e-mailclient en de optie om te controleren op updates en deze te installeren als dat nog niet automatisch is gebeurd.

Thunderbird-gebruikers die liever handmatig updaten, vinden de nieuwste downloadlink op de officiële projectwebsite .

Thunderbird 78.10.2

Thunderbird 78.10.2 lost twee beveiligingsproblemen in de client op. Beide worden beoordeeld met een ernstclassificatie van laag en zijn alleen van invloed op bepaalde OpenPGP-gebruiksgevallen volgens de pagina met beveiligingsadviezen .

CVE-2021-29957: Gedeeltelijke bescherming van inline OpenPGP-bericht niet aangegeven

Als een MIME-gecodeerde e-mail een OpenPGP inline ondertekend of versleuteld berichtgedeelte bevat, maar ook een extra onbeschermd gedeelte, heeft Thunderbird niet aangegeven dat alleen delen van het bericht zijn beveiligd.

CVE-2021-29956: Thunderbird opgeslagen geheime OpenPGP-sleutels zonder hoofdwachtwoordbeveiliging

Geheime OpenPGP-sleutels die werden geïmporteerd met Thunderbird-versie 78.8.1 tot en met versie 78.10.1, werden onversleuteld opgeslagen op de lokale schijf van de gebruiker. De hoofdwachtwoordbeveiliging was inactief voor die sleutels. Versie 78.10.2 herstelt het beschermingsmechanisme voor nieuw geïmporteerde sleutels en beschermt automatisch sleutels die waren geïmporteerd met de getroffen Thunderbird-versies.

Wat verbeteringen betreft, zijn er twee. De eerste voegt een voorkeurenpictogram toe aan de add-onsmanager van de e-mailclient om aan te geven dat er een optiepagina beschikbaar is. Gebruikers moesten eerder op de extensie klikken om erachter te komen of er een beschikbaar was, en daardoor was het vrij gemakkelijk om de optiepagina te missen.

De tweede verbetering voegt de optie toe om OpenPGP-sleutels te importeren zonder een primaire geheime sleutel.

Thunderbird 78.10.2 bevat daarnaast de volgende fixes en verbeteringen:

• Opgelost dat OpenPGP-berichten met een compressieverhouding van meer dan 10 niet konden worden ontsleuteld.
• Het ontleden van sommige OpenPGP-gebruikers-ID's is mislukt.
• De geselecteerde OpenPGP ging verloren toen het dialoogvenster Sleuteleigenschappen in de accountinstellingen werd geopend.
• Verbeteringen aan 'OpenPGP gedeeltelijke versleutelingsherinneringen'.
• De informatiepagina voor probleemoplossing in Mac OS opgelost omdat er geen rijlabels werden weergegeven.
• De knoppen op de e-mailwerkbalk waren te groot wanneer pictogrammen en tekst werden weergegeven.

Nu jij: heb je al geüpgraded naar de nieuwe versie?