MZLA Technologies Corporation在2021年5月17日发布了其Thunderbird电子邮件客户端的新版本。Thunderbird78.10.2是一个安全更新,但它还包括可用性方面的改进和许多错误修复。
新版本已经可用,并且尚未在电子邮件客户端中关闭自动更新的用户应该看到其自动弹出在屏幕上。快速查看“帮助”>“关于Thunderbird”会显示电子邮件客户端的当前版本以及用于检查更新并安装更新的选项(如果尚未自动进行更新)。
喜欢手动更新的Thunderbird用户可在官方项目网站上找到最新的下载链接。
雷鸟78.10.2
Thunderbird 78.10.2解决了客户端中的两个安全问题。两者的严重性等级均为低,并且仅会根据安全公告页面影响某些OpenPGP用例。
CVE-2021-29957:未显示内联OpenPGP消息的部分保护
如果MIME编码的电子邮件包含OpenPGP内联签名或加密的邮件部分,但还包含其他不受保护的部分,则Thunderbird不会指示仅邮件的部分受到保护。
CVE-2021-29956:Thunderbird存储了没有主密码保护的OpenPGP秘密密钥
使用Thunderbird版本78.8.1到版本78.10.1导入的OpenPGP秘密密钥未加密存储在用户的本地磁盘上。这些密钥的主密码保护无效。78.10.2版将恢复新导入密钥的保护机制,并将自动保护已使用受影响的Thunderbird版本导入的密钥。
就改进而言,有两个方面。第一个将首选项图标添加到电子邮件客户端的加载项管理器,以指示选项页面可用。用户必须先前单击扩展名才能确定扩展名是否可用,因此很容易错过选项页面。
第二个改进是增加了在没有主密钥的情况下导入OpenPGP密钥的选项。
Thunderbird 78.10.2包含以下修复和改进:
- 修复了压缩比超过10的OpenPGP消息无法解密的问题。
- 某些OpenPGP用户ID的解析失败。
- 打开帐户设置中的“密钥属性”对话框时,所选的OpenPGP丢失。
- 改进了“ OpenPGP部分加密提醒”。
- 修复了Mac OS上的故障排除信息页面,因为该页面不显示行标签。
- 显示图标和文本时,邮件工具栏按钮太大。