Thunderbird 78.10.2 è uscito con correzioni di sicurezza e miglioramenti dell’usabilità

MZLA Technologies Corporation ha rilasciato una nuova versione del suo client di posta elettronica Thunderbird il 17 maggio 2021. Thunderbird 78.10.2 è un aggiornamento di sicurezza ma include anche miglioramenti dell’usabilità e una serie di correzioni di bug.

La nuova versione è già disponibile e gli utenti che non hanno disattivato gli aggiornamenti automatici nel client di posta elettronica dovrebbero vederla apparire automaticamente sui loro schermi. Un rapido controllo della Guida> Informazioni su Thunderbird mostra la versione corrente del client di posta elettronica e l’opzione per verificare la disponibilità di aggiornamenti e installarli se ciò non è già avvenuto automaticamente.

Gli utenti di Thunderbird che preferiscono aggiornare manualmente trovano il collegamento per il download più recente sul sito Web ufficiale del progetto .

Thunderbird 78.10.2

thunderbird 78.10.2

Thunderbird 78.10.2 risolve due problemi di sicurezza nel client. Entrambi sono classificati con un livello di gravità basso e influenzano solo alcuni casi d’uso di OpenPGP secondo la pagina degli avvisi di sicurezza .

CVE-2021-29957: protezione parziale del messaggio OpenPGP in linea non indicata

Se un’e-mail con codifica MIME contiene una parte di messaggio crittografata o firmata in linea OpenPGP, ma contiene anche una parte aggiuntiva non protetta, Thunderbird non ha indicato che solo parti del messaggio sono protette.

CVE-2021-29956: Thunderbird memorizzava le chiavi segrete OpenPGP senza protezione con password principale

Le chiavi segrete OpenPGP importate utilizzando Thunderbird dalla versione 78.8.1 alla versione 78.10.1 sono state archiviate non crittografate sul disco locale dell’utente. La protezione della password principale era inattiva per quelle chiavi. La versione 78.10.2 ripristinerà il meccanismo di protezione per le chiavi appena importate e proteggerà automaticamente le chiavi che erano state importate utilizzando le versioni di Thunderbird interessate.

Per quanto riguarda i miglioramenti, ce ne sono due. Il primo aggiunge un’icona delle preferenze al gestore dei componenti aggiuntivi del client di posta elettronica per indicare che è disponibile una pagina delle opzioni. Gli utenti dovevano fare clic sull’estensione in precedenza per scoprire se fosse disponibile, ed è stato abbastanza facile perdere la pagina delle opzioni per questo motivo.

pagina delle preferenze dei componenti aggiuntivi di thunderbird

Il secondo miglioramento aggiunge la possibilità di importare chiavi OpenPGP senza una chiave segreta primaria.

Thunderbird 78.10.2 include le seguenti correzioni e miglioramenti accanto a quello:

  • Risolto il problema per cui i messaggi OpenPGP con un rapporto di compressione superiore a 10 non potevano essere decrittografati.
  • L’analisi di alcuni ID utente OpenPGP non è riuscita.
  • L’OpenPGP selezionato è andato perso quando è stata aperta la finestra di dialogo Proprietà chiave nelle impostazioni dell’account.
  • Miglioramenti a “Promemoria di crittografia parziale OpenPGP”.
  • Risolto il problema con la pagina delle informazioni sulla risoluzione dei problemi su Mac OS poiché non mostrava le etichette delle righe.
  • I pulsanti della barra degli strumenti della posta erano troppo grandi quando venivano visualizzati le icone e il testo.