Thunderbird 78.10.2 发布了安全修复和可用性改进
- 类别: 电子邮件
MZLA Technologies Corporation 于 2021 年 5 月 17 日发布了其 Thunderbird 电子邮件客户端的新版本。 Thunderbird 78.10.2 是一个安全更新,但它还包括可用性改进和许多错误修复。
新版本已经可用,没有在电子邮件客户端中关闭自动更新的用户应该会在他们的屏幕上看到它自动弹出。快速检查“帮助”>“关于 Thunderbird”会显示电子邮件客户端的当前版本以及检查更新并安装它们(如果尚未自动发生)的选项。
喜欢手动更新的 Thunderbird 用户找到最新的下载链接 在官方项目网站上 .
雷鸟 78.10.2
Thunderbird 78.10.2 解决了客户端中的两个安全问题。两者的严重性等级都为低,并且仅影响某些 OpenPGP 用例。 安全建议页面 .
CVE-2021-29957:未指明内联 OpenPGP 消息的部分保护
如果 MIME 编码的电子邮件包含 OpenPGP 内联签名或加密的消息部分,但还包含其他未受保护的部分,Thunderbird 不会指示仅部分消息受到保护。
CVE-2021-29956:Thunderbird 在没有主密码保护的情况下存储 OpenPGP 密钥
使用 Thunderbird 78.8.1 版到 78.10.1 版导入的 OpenPGP 密钥未加密存储在用户的本地磁盘上。这些密钥的主密码保护无效。 78.10.2 版本将恢复对新导入密钥的保护机制,并将自动保护使用受影响的 Thunderbird 版本导入的密钥。
就改进而言,有两个。第一个将首选项图标添加到电子邮件客户端的附加组件管理器以指示选项页面可用。用户之前必须单击扩展程序才能查看是否可用,因此很容易错过选项页面。
第二个改进添加了在没有主密钥的情况下导入 OpenPGP 密钥的选项。
Thunderbird 78.10.2 包括以下修复和改进:
- 修复了压缩比超过 10 的 OpenPGP 消息无法解密的问题。
- 某些 OpenPGP 用户 ID 的解析失败。
- 打开帐户设置中的密钥属性对话框时,选定的 OpenPGP 丢失。
- 对“OpenPGP 部分加密提醒”的改进。
- 修复了 Mac OS 上的故障排除信息页面,因为它不显示行标签。
- 显示图标和文本时邮件工具栏按钮太大。
现在轮到你: 你已经升级到新版本了吗?