Friendoffriends
L'équipe de développement de Thunderbird a publié la version stable de Thunderbird 68.9.0 au grand public.
Thunderbird a le même calendrier de sortie de Firefox ESR (Extended Support Release). Mozilla a augmenté la fréquence des versions de Firefox, c'est pourquoi nous voyons plus de versions de Thunderbird que d'habitude.
Si vous avez déjà installé Thunderbird, vous devriez être invité à effectuer une mise à jour.
Mais si vous n'avez pas encore reçu la mise à jour, vous pouvez sélectionner, cliquer sur Aide, puis aller à À propos de Thunderbird et exécuter une vérification manuelle des mises à jour.
Bien sûr, il est également possible de télécharger la nouvelle version à partir du site Web officiel du projet et de l'installer manuellement.
Quoi de neuf dans Thunderbird 68.9.0?
En fait, aucune nouvelle fonctionnalité ne vient avec le nouveau Thunderbird 68.9.0. Cependant, les notes de publication indiquent trois corrections de bogues et quelques correctifs de sécurité.
Pour commencer, un correctif de bogue a corrigé un problème qui empêchait les utilisateurs de supprimer les en-têtes personnalisés utilisés pour la recherche de filtrage des e-mails.
Un autre problème résolu est que maintenant, le volet Aujourd'hui du calendrier est mis à jour après le chargement de toutes les données.
La troisième note de publication indique la résolution de problèmes de stabilité non spécifiés.
Problèmes de sécurité de Thunderbird 68.9.0 corrigés
La partie la plus importante de la mise à jour était en fait la Divers problèmes de sécurité.
Dans la page de détail, l'avis de sécurité de Mozilla Foundation 2020-22 répertorie 5 problèmes de sécurité à fort impact résolus dans la nouvelle version de Thunderbird 68.9.0:
- NSS a montré des différences de synchronisation lors de l'exécution de signatures DSA, qui étaient exploitables et pourraient éventuellement divulguer des clés privées.
- Lors de la navigation sur une page malveillante, une condition de concurrence dans notre SharedWorkerService peut se produire et conduire à un crash potentiellement exploitable.
- Le développeur Mozilla Iain Ireland a découvert une vérification de type manquante lors de la suppression des objets sans boîte, ce qui a entraîné un plantage. Nous supposons qu'avec suffisamment d'efforts, il pourrait être exploité pour exécuter du code arbitraire.
- Les développeurs de Mozilla Tom Tung et Karl Tomlinson ont signalé des bogues de sécurité de la mémoire présents dans Firefox 68.8. Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'efforts, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.
- Si Thunderbird est configuré pour utiliser STARTTLS pour un serveur IMAP et que le serveur envoie une réponse PREAUTH, alors Thunderbird continuera avec une connexion non chiffrée, provoquant l'envoi de données de courrier électronique sans protection..
Utilisez-vous Thunderbird comme client de messagerie? Laissez vos commentaires à ce sujet dans les sections commentaires ci-dessous.
- Thunderbird
