Выпущено обновление безопасности Thunderbird 52.8.0

by Опубликовано

Thunderbird 52.8.0 — это новая версия популярного кроссплатформенного почтового клиента, которая устраняет несколько уязвимостей в почтовом клиенте.

Существующие пользователи Thunderbird могут запустить проверку обновлений из клиента; для этого нажмите клавишу Alt на клавиатуре и выберите «Справка»> «О Thunderbird».

При проверке обновлений должна быть обнаружена новая версия 52.8.0, чтобы она была загружена в локальную систему и установлена.

Thunderbird 52.8.0 доступен для отдельной загрузки с официальный сайт проекта также. Вы можете использовать установщик для обновления существующих установок почтового клиента или установить его заново в поддерживаемой системе.

Тандерберд 52.8.0

Тандерберд 52.8.0

В примечания к выпуску выделить изменения и проблемы. Thunderbird 52.8.0 — это обновление безопасности для почтового клиента, которое устраняет несколько проблем безопасности. Несколько проблем безопасности получили наивысший рейтинг критического воздействия.

Thunderbird 52.8.0 защищает электронную почту от некоторые подвиги EFAIL, недавно обнаруженная атака на OpenPGP и S / Mime. Злоумышленники могут использовать атаки EFAIL для получения фактического текста зашифрованных сообщений при условии, что им удалось получить зашифрованное электронное письмо и что цель запускает уязвимый клиент.

Команда планирует опубликовать Thunderbird 52.8.1, чтобы полностью исправить проблему в Thunderbird. Ознакомьтесь с описанием уязвимостей CVE-2018-5184 и CVE-2018-5162 для получения дополнительных сведений.

В новой версии Thunderbird исправлены следующие проблемы:

  • CVE-2018-5183: критические исправления безопасности Backport в Skia
  • CVE-2018-5184: полное восстановление открытого текста в S / MIME с помощью атаки с выбранным зашифрованным текстом
  • CVE-2018-5154: использование после освобождения с SVG-анимацией и путями клипа
  • CVE-2018-5155: использование после освобождения с SVG-анимацией и путями текста
  • CVE-2018-5159: целочисленное переполнение и запись за пределами диапазона в Skia
  • CVE-2018-5161: зависание из-за искаженных заголовков
  • CVE-2018-5162: утечка зашифрованной почты открытым текстом через атрибут src
  • CVE-2018-5170: подмена имени файла для внешних вложений
  • CVE-2018-5168: упрощенные темы могут быть установлены без взаимодействия с пользователем
  • CVE-2018-5174: пользовательский интерфейс SmartScreen Защитника Windows работает с менее безопасным поведением для загруженных файлов в Windows 10 April 2018 Update
  • CVE-2018-5178: переполнение буфера во время преобразования строки UTF-8 в Unicode с помощью устаревшего расширения
  • CVE-2018-5185: утечка открытого текста через HTML-формы
  • CVE-2018-5150: ошибки безопасности памяти исправлены в Firefox 60, Firefox ESR 52.8 и Thunderbird 52.8

Вывод

Thunderbird 52.8.0 — это обновление безопасности для почтового клиента, которое устраняет две критические проблемы безопасности, некоторые из которых имеют высокий рейтинг. Пользователи Thunderbird должны как можно скорее рассмотреть возможность обновления клиента до новой версии.

Те, кто использует OpenPGP или S / Mime, должны установить патч как можно скорее; по-прежнему рекомендуется блокировать удаленный контент в Thunderbird для блокировки атак.

Теперь ваша очередь : Какое почтовое программное обеспечение вы используете?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *