Actualización de Thunderbird 78.10.2

SoftwareVarios

Published:

Reading time: 2 min.

El día de ayer la MZLA Technologies Corporation lanzó una nueva versión de su cliente de correo electrónico Thunderbird 78.10.2 que es una actualización de seguridad, pero también incluye mejoras de usabilidad y una serie de correcciones de errores.

Para aplicar este parche ahora mismo basta con dirigirse a Ayuda> Acerca de Thunderbird.

SEGURIDAD

Thunderbird 78.10.2 soluciona dos problemas de seguridad y ambos están calificados con una calificación de gravedad baja y solo afectan ciertos casos de uso de OpenPGP de acuerdo con la página de advertencias de seguridad .

  • CVE-2021-29957: No se indica la protección parcial del mensaje OpenPGP en línea. Si un correo electrónico codificado en MIME contiene una parte de mensaje cifrada o firmada en línea de OpenPGP, pero también contiene una parte adicional desprotegida, Thunderbird no indicó que solo partes del mensaje estén protegidas.
  • CVE-2021-29956: Thunderbird almacenó claves secretas OpenPGP sin protección de contraseña maestra. Las claves secretas de OpenPGP que se importaron con Thunderbird versión 78.8.1 hasta la versión 78.10.1 se almacenaron sin cifrar en el disco local del usuario. La protección de contraseña maestra estaba inactiva para esas claves. La versión 78.10.2 restaurará el mecanismo de protección para las claves recién importadas y protegerá automáticamente las claves que se habían importado con las versiones afectadas de Thunderbird.

MEJORAS

  • La primera agrega un icono de preferencias al administrador de complementos del cliente de correo electrónico para indicar que hay una página de opciones disponible. Los usuarios tenían que hacer clic en la extensión previamente para saber si había una disponible, y era bastante fácil pasar por alto la página de opciones debido a eso.
  • La segunda mejora agrega la opción de importar claves OpenPGP sin una clave secreta primaria.

Thunderbird 78.10.2 incluye las siguientes correcciones y mejoras:

  • Se corrigió que los mensajes OpenPGP con una tasa de compresión de más de 10 no se pudieran descifrar.
  • Falló el análisis de algunos ID de usuario de OpenPGP.
  • El OpenPGP seleccionado se perdió cuando se abrió el cuadro de diálogo Propiedades clave en la configuración de la cuenta.
  • Mejoras en los «recordatorios de cifrado parcial de OpenPGP».
  • Se corrigió la página de información de solución de problemas en Mac OS, ya que no mostraba etiquetas de fila.
  • Los botones de la barra de herramientas de correo eran demasiado grandes cuando se mostraban los íconos y el texto.
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles