Está disponible una nueva versión del cliente de correo electrónico de código abierto Thunderbird. Thunderbird 78.5.1 es una versión de seguridad y corrección de errores. El problema de seguridad que se aborda ha sido calificado como alto, la segunda clasificación de gravedad más alta después de crítico.
La nueva versión del cliente de correo electrónico ya está disponible. Los usuarios de Thunderbird deberían recibirlo automáticamente; aquellos que no quieran esperar pueden seleccionar Ayuda> Acerca de Thunderbird en el cliente de correo electrónico para ejecutar una búsqueda manual de actualizaciones. La ventana «Acerca de» muestra la versión instalada de Thunderbird, lo que facilita la comparación de la versión instalada con la última.
Thunderbird 78.5.1
El equipo de desarrollo liza un problema de seguridad que se ha solucionado en Thunderbird 78.5.1. No es un tema que se explote activamente en este momento.
CVE-2020-26970: desbordamiento de pila debido a un análisis incorrecto de los códigos de respuesta del servidor SMTP
Al leer los códigos de estado del servidor SMTP, Thunderbird escribe un valor entero en una posición en la pila que debe contener solo un byte. Dependiendo de la arquitectura del procesador y el diseño de la pila, esto conduce a una corrupción de la pila que puede ser explotable.
Las notas de lanzamiento oficiales enumeran una característica nueva, dos cambios y una buena docena de correcciones.
La nueva función permite a los usuarios de Thunderbird desactivar el cifrado del asunto del correo electrónico cuando utilizan la función OpenPGP incorporada. Los cambios introducen soporte para la selección de múltiples archivos y la importación masiva de claves OpenPGP en el cliente de correo electrónico, y un cambio en la función getComposeDetails que pueden usar las extensiones. La función esperará eventos de «redacción lista para el editor» en la nueva versión.
Los siguientes problemas se corrigen en Thunderbird 78.5.1:
- El icono de correo nuevo se elimina de la bandeja del sistema cuando se cierra Thunderbird; permaneció visible en versiones anteriores.
- Thunderbird no respetó la opción «ejecutar búsqueda en el servidor» al ejecutar búsquedas.
- Dos correcciones de OpenPGP: 1) faltaba la clave en el administrador de claves y 2) la opción para importar claves desde el portapapeles siempre estaba deshabilitada.
- Corrección de tema oscuro que aborda los colores resaltados para carpetas con mensajes no leídos que no son visibles cuando se habilitó el tema oscuro.
- La opción «colocar respuestas en la carpeta del mensaje al que se responde» no funcionaba cuando se usaba «responder a la lista».
- El botón de enlace no hizo nada cuando Filelink no estaba configurado.
- Salida incorrecta al imprimir miembros de la lista de correo.
- Se solucionó una conexión a servidores LDAP que usan certificados autofirmados.
- La configuración automática a través de LDAP no funcionó como se esperaba.
- El uso de Ctrl-Enter en el calendario creó eventos duplicados.
Ahora tu: ¿ha instalado la última versión de Thunderbird?