Client di posta elettronica Thunderbird 78.5.1 rilasciato

È disponibile una nuova versione del client di posta elettronica open source Thunderbird. Thunderbird 78.5.1 è una correzione di bug e una versione di sicurezza. Il problema di sicurezza che viene risolto è stato classificato come alto, il secondo livello di gravità più alto dopo critico.

La nuova versione del client di posta elettronica è già disponibile. Gli utenti di Thunderbird dovrebbero ottenerlo offerto loro automaticamente; coloro che non vogliono aspettare possono selezionare Aiuto> Informazioni su Thunderbird nel client di posta per eseguire un controllo manuale degli aggiornamenti. La finestra “Informazioni” mostra la versione attualmente installata di Thunderbird, facilitando il confronto tra la versione installata e l’ultima.

Thunderbird 78.5.1

thunderbird 78.5.1

Il team di sviluppo elenca un problema di sicurezza che è stato risolto in Thunderbird 78.5.1. Non è un problema che viene sfruttato attivamente in questo momento.

CVE-2020-26970: overflow dello stack dovuto a un’analisi errata dei codici di risposta del server SMTP

Durante la lettura dei codici di stato del server SMTP, Thunderbird scrive un valore intero in una posizione dello stack che deve contenere solo un byte. A seconda dell’architettura del processore e del layout dello stack, ciò porta alla corruzione dello stack che può essere sfruttata.

Le note di rilascio ufficiali elencano una nuova funzionalità, due modifiche e una buona dozzina di correzioni.

La nuova funzionalità consente agli utenti di Thunderbird di disabilitare la crittografia dell’oggetto e-mail quando utilizzano la funzionalità OpenPGP incorporata. Le modifiche introducono il supporto per la selezione di più file e l’importazione di massa delle chiavi OpenPGP nel client di posta e una modifica nella funzione getComposeDetails che le estensioni possono utilizzare. La funzione attenderà gli eventi “pronti per la composizione dell’editor” nella nuova versione.

I seguenti problemi vengono corretti in Thunderbird 78.5.1:

  • La nuova icona della posta viene rimossa dalla barra delle applicazioni quando Thunderbird viene chiuso; è rimasto visibile nelle versioni precedenti.
  • Thunderbird non ha rispettato l’opzione “Esegui ricerca sul server” durante l’esecuzione delle ricerche.
  • Due correzioni OpenPGP: 1) la chiave mancava dal gestore delle chiavi e 2) l’opzione per importare le chiavi dagli appunti sempre disabilitata.
  • Correzione del tema scuro che affronta i colori di evidenziazione per le cartelle con messaggi non letti non visibili quando il tema scuro era abilitato.
  • L’opzione “inserisci le risposte nella cartella del messaggio a cui si risponde” non funzionava quando veniva utilizzata la “risposta alla lista”.
  • Il pulsante Link non faceva nulla quando Filelink non era impostato.
  • Output errato durante la stampa dei membri della mailing list.
  • È stata risolta una connessione isse a server LDAP che utilizzano certificati autofirmati.
  • La configurazione automatica tramite LDAP non ha funzionato come previsto.
  • L’utilizzo di Ctrl-Invio nel calendario ha creato eventi duplicati.