Thunderbird ha lanzado una nueva versión de su cliente de correos, pasando a quedar en la numeración 78.5.1, trae parches de seguridad y corrección de errores. El problema de seguridad que se aborda ha sido calificado como alto, la segunda clasificación de gravedad más alta después de crítico.

El equipo de desarrollo enumera un problema de seguridad que se ha solucionado en Thunderbird 78.5.1. No es un tema que se explote activamente en este momento.

CVE-2020-26970: desbordamiento de pila debido a un análisis incorrecto de los códigos de respuesta del servidor SMTP

Al leer los códigos de estado del servidor SMTP, Thunderbird escribe un valor entero en una posición en la pila que debe contener solo un byte. Dependiendo de la arquitectura del procesador y el diseño de la pila, esto conduce a una corrupción de la pila que puede ser explotable.

Esta versión trae dos cambios y una buena cantidad de correcciones.

La nueva función permite a los usuarios de Thunderbird desactivar el cifrado del asunto del correo electrónico cuando utilizan la función OpenPGP incorporada. Los cambios introducen soporte para la selección de múltiples archivos y la importación masiva de claves OpenPGP en el cliente de correo electrónico, y un cambio en la función getComposeDetails que pueden usar las extensiones. La función esperará eventos de «redacción lista para el editor» en la nueva versión.

Se dieron solución a los problemas que se muestran a continuación:

  • El icono de correo nuevo se elimina de la bandeja del sistema cuando se cierra Thunderbird; permaneció visible en versiones anteriores.
  • Thunderbird no respetó la opción «ejecutar búsqueda en el servidor» al ejecutar búsquedas.
  • Dos correcciones de OpenPGP: 1) faltaba la clave en el administrador de claves y 2) la opción para importar claves desde el portapapeles siempre estaba deshabilitada.
  • Corrección de tema oscuro que aborda los colores resaltados para carpetas con mensajes no leídos que no son visibles cuando se habilitó el tema oscuro.
  • La opción «colocar respuestas en la carpeta del mensaje al que se responde» no funcionaba cuando se usaba «responder a la lista».
  • El botón de enlace no hizo nada cuando Filelink no estaba configurado.
  • Salida incorrecta al imprimir miembros de la lista de correo.
  • Se solucionó una conexión a servidores LDAP que usan certificados autofirmados.
  • La configuración automática a través de LDAP no funcionó como se esperaba.
  • El uso de Ctrl-Enter en el calendario creó eventos duplicados.

6 Comentarios

  1. Hace unas versiones más atrás dejé el comentario de que (como usuario novel) me gustaría aprender a instalar estas versiones nuevas y que no vienen en los repositorios.
    Quedaste en realizar un tutorial y, que sepa, quedó en el olvido.
    ¿Te animas tocayo?,

Deja un comentario