థండర్బర్డ్ అని పిలువబడే మొజిల్లా యొక్క ఇ-మెయిల్ క్లయింట్ యొక్క సరికొత్త విడుదల వివిధ చిన్న భద్రతా పరిష్కారాలను కలిగి ఉంది, అలాగే EFAIL దుర్బలత్వం యొక్క పూర్తి పరిష్కారాన్ని కలిగి ఉంది, ఇది చాలా నిర్దిష్ట పరిస్థితులలో గుప్తీకరించిన ఇ-మెయిల్లను రాజీ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. విజయవంతమైన EFAIL దాడికి ముందస్తు అవసరాలు చాలా తక్కువ సంఖ్యలో వినియోగదారులు కూడా హాని కలిగిస్తున్నప్పటికీ, గుప్తీకరించిన ఇమెయిల్ల యొక్క కంటెంట్ను సాదా వచనంలో దాడి చేసేవారికి ప్రసారం చేయడానికి ఇది ఉపయోగించబడుతుందనే వాస్తవం తీవ్రమైన ఆందోళనలకు దారితీసింది. ఉపయోగించిన గుప్తీకరణ కీలను బహిర్గతం చేయడానికి దాడి అనుమతించదు.
సంగ్రహంగా చెప్పాలంటే, డెవలపర్లు “సాధారణ” HTML వీక్షణను ఉపయోగిస్తున్నప్పుడు అనేక భద్రతా సమస్యలు మరియు సందేశాలను ఇన్లైన్లో ఫార్వార్డ్ చేయడంలో సమస్యలను పరిష్కరించారు. ఇంకా, సంస్కరణ 52.9.1 ను ప్రారంభించి, ఖాతా కనెక్ట్ చేయబడితే థండర్బర్డ్ IMAP ఫోల్డర్లను కాంపాక్ట్ చేయమని అడుగుతుంది.
మరింత భద్రతా మెరుగుదలలు
చేంజ్లాగ్ను నిశితంగా పరిశీలిస్తే మూడు క్లిష్టమైన ప్రమాదాలు పరిష్కరించబడ్డాయి (# CVE-2018-12359 & # CVE-2018-12360), అలాగే 'అధిక' ప్రభావాన్ని కలిగి ఉన్న ఐదు అదనపు దోషాలు మరియు నాలుగు మితమైన లేదా తక్కువ ప్రభావంతో వర్గీకరించబడ్డాయి . అన్ని వివరాల కోసం, వద్ద 52.9.1 విడుదల నోట్లను సందర్శించండి మరియు సమీక్షించండి thunderbird.net .