Innholdsfortegnelse:
Video: Thunderbird Patches EFAIL Og Flere Andre Sikkerhetsproblemer I 52.9.1
2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-08-25 08:19
Den nyeste utgivelsen av Mozillas e-postklient kalt Thunderbird inkluderer forskjellige mindre sikkerhetsoppdateringer, samt fullstendig løsning av EFAIL-sårbarheten som gjør det mulig for angripere å kompromittere krypterte e-poster under veldig visse omstendigheter. Selv om forutsetningene for vellykket EFAIL-angrep betydde at svært begrenset antall brukere til og med var sårbare, ga det faktum at det kunne brukes til å overføre innhold av krypterte e-poster til angripere i ren tekst, alvorlige bekymringer. Angrepet tillater ikke å avsløre krypteringsnøklene som brukes.
For å oppsummere taklet utviklerne antall sikkerhetsproblemer og problemer med videresending av meldinger innebygd når de brukte "enkel" HTML-visning. Videre, fra og med versjon 52.9.1, vil Thunderbird også be om å komprimere IMAP-mapper hvis kontoen er koblet til.
Ytterligere sikkerhetsforbedringer
en nærmere titt på vekslingsloggen avslører at tre kritiske sårbarheter ble løst (# CVE-2018-12359 &#CVE-2018-12360), samt ytterligere fem feil kategorisert for å ha ‘høy’ innvirkning og fire med moderat eller lav innvirkning. For alle detaljer, besøk og les 52.9.1 utgivelsesnotatene på thunderbird.net.
Anbefalt:
Ny Rapport Navngir Flere Sikkerhetsproblemer I TappLock-appen
Infosec-eksperter fra PenTest Partners formet en test i forrige uke der de var i stand til å låse opp TappLocks smarte hengelåsteknologi på bare noen få sekunder
Oppdatert IOS 11.4.1 Begrenser USB-by-pass DoS-mulighet Og Flere Sikkerhetsproblemer
Apple har gitt ut en oppdatering for iPhone 5s og nyere, iPad Air og nyere, og iPod touch sjette generasjon iOS 11.4.1 som lanseres på mandag, som inkluderer en
Uautentisert Forbikoblingsfeil Og Flere Andre Sikkerhetsproblemer Oppdatert I Policy Suite V18.2.0
Nettverks- og sikkerhetsmaskinvareprodusenten, Cisco, er rammet med sitt femte store bakdørsårbarhet for Cisco Policy Suite de siste fem
Flere SAML-sikkerhetsproblemer Oppdaget I Oracle WebLogic Server Av Sikkerhetsforskere Ved Pulse Security
To sårbarheter merket CVE-2018-2998 og CVE-2018-2933 er blitt oppdaget av Denis Andzakovic fra PulseSecurity, som utnytter Oracle WebLogic
Axis Patches 7 Kritiske Sikkerhetsproblemer I 386 Enheter
I følge en sikkerhetsrådgivning publisert av Axis Communications under ID ACV-128401, er det oppdaget 7 sårbarheter i Axis Camera Network
