A versão mais recente do cliente de e-mail da Mozilla, denominado Thunderbird, inclui várias pequenas correções de segurança, bem como uma correção completa da vulnerabilidade EFAIL que permite que invasores comprometam e-mails criptografados sob certas circunstâncias. Embora os pré-requisitos para um ataque EFAIL bem-sucedido significassem que um número muito limitado de usuários ficava vulnerável, o fato de poder ser usado para transmitir conteúdo de e-mails criptografados a invasores em texto simples gerou sérias preocupações. O ataque não permite a divulgação das chaves de criptografia utilizadas.
Para resumir, os desenvolvedores resolveram uma série de questões de segurança e problemas com o encaminhamento de mensagens embutidas ao usar a visualização HTML “simples”. Além disso, a partir da versão 52.9.1, o Thunderbird também solicitará a compactação de pastas IMAP se a conta estiver conectada.
Outras melhorias de segurança
Uma análise mais detalhada do changelog revela que três vulnerabilidades críticas foram corrigidas (# CVE-2018-12359 e # CVE-2018-12360), bem como cinco bugs adicionais categorizados como tendo impacto 'alto' e quatro com impacto moderado ou baixo . Para todos os detalhes, visite e analise as notas da versão 52.9.1 em thunderbird.net .
