nube web

Thunderbird 68.9.0 corrige 5 problemas de seguridad de alto impacto

Thunderbird 68.9.0 corrige 5 problemas de seguridad de alto impacto

El equipo de desarrollo de Thunderbird ha lanzado la versión estable de Thunderbird 68.9.0 al público en general.

Thunderbird tiene el mismo programa de lanzamiento de Firefox ESR (versión de soporte extendido). Mozilla aumentó la frecuencia de las versiones de Firefox, por eso vemos más versiones de Thunderbird de lo habitual..

Si ya tiene Thunderbird instalado, se le debe solicitar una actualización.

Pero si aún no recibió la actualización, puede seleccionar hacer clic en Ayuda, luego ir a Acerca de Thunderbird y ejecutar una búsqueda manual de actualizaciones..

Por supuesto, también existe la opción de descargar la nueva versión desde el sitio web oficial del proyecto e instalarla manualmente..

Novedades de Thunderbird 68.9.0?

En realidad, no hay ninguna característica nueva con el nuevo Thunderbird 68.9.0. Sin embargo, las notas de la versión apuntan a tres correcciones de errores y algunas correcciones de seguridad..

Para empezar, una corrección de errores corrigió un problema que impedía a los usuarios eliminar los encabezados personalizados utilizados para buscar correos electrónicos de filtrado..

Otro problema resuelto es que ahora, el panel Hoy del calendario se actualiza después de cargar todos los datos..

La tercera nota de la versión apunta a solucionar problemas de estabilidad no especificados.

Problemas de seguridad de Thunderbird 68.9.0 solucionados

La parte más importante de la actualización fue en realidad Varios problemas de seguridad.

En la página de detalles, Mozilla Foundation Security Advisory 2020-22 enumera 5 problemas de seguridad de alto impacto corregidos en la nueva versión Thunderbird 68.9.0:

  • NSS ha mostrado diferencias de tiempo al realizar firmas DSA, que era explotable y eventualmente podría filtrar claves privadas.
  • Al navegar por una página maliciosa, podría producirse una condición de carrera en nuestro SharedWorkerService y provocar un bloqueo potencialmente explotable.
  • El desarrollador de Mozilla, Iain Ireland, descubrió que faltaba una verificación de tipo durante la eliminación de objetos sin caja, lo que provocó un bloqueo. Suponemos que con suficiente esfuerzo se podría explotar para ejecutar código arbitrario.
  • Los desarrolladores de Mozilla, Tom Tung y Karl Tomlinson, informaron sobre errores de seguridad de la memoria presentes en Firefox 68.8. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario..
  • Si Thunderbird está configurado para usar STARTTLS para un servidor IMAP y el servidor envía una respuesta PREAUTH, Thunderbird continuará con una conexión sin cifrar, lo que provocará que los datos de correo electrónico se envíen sin protección..

¿Utiliza Thunderbird como cliente de correo electrónico? Deje sus pensamientos al respecto en las secciones de comentarios a continuación..

ventanas MSI lanza PC todo en uno con Windows 8.1 con pantallas para reducir la fatiga visual
MSI lanza PC todo en uno con Windows 8.1 con pantallas para reducir la fatiga visual
MSI ha presentado 2 nuevas computadoras todo en uno (AIO) con Windows 8.1 que vienen con las tecnologías Flicker-Free y Blue Light Control de la compa...
ventanas La ironía casi extinta, Windows XP SP2 es más caro que Windows 8.1
La ironía casi extinta, Windows XP SP2 es más caro que Windows 8.1
Uno pensaría que seis meses antes de que finalmente podamos comenzar a cavar la tumba para Windows XP, el sistema operativo sería muy barato. Bueno, ¿...
ventanas Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Si ha creado aplicaciones de Windows 8 y Windows 8.1, el siguiente paso sería saber cómo administrarlas. Siga estos consejos que Microsoft ha comparti...