Dacă folosești Thunderbird Zilnic pentru poștă, știri și calendar, fiți atenți, deoarece există o actualizare importantă. Versiunea 144 Acum este disponibil și vine cu o serie de îmbunătățiri și, mai presus de toate, patch-uri de securitate care ar trebui aplicate fără ezitare. În plus, erorile enervante au fost remediate ceea ce a afectat sarcini comune precum mutarea mesajelor, gestionarea atașamentelor sau copierea textului din anumite alerte chiar de la client.
Merită să ne amintim unde ne aflăm: Thunderbird este o aplicație de e-mail gratuită, open-source, multiplatformă, cu o filosofie foarte clară. Lucrează local pe computer, spre deosebire de serviciile web precum Gmail, care pentru mulți utilizatori reprezintă un avantaj în ceea ce privește controlul, confidențialitatea și performanța. Este ușor de utilizat, personalizabil din plin și acceptă IMAP și POP, un cititor RSS încorporat, e-mail HTML și filtre avansate. Având în vedere acest lucru, versiunea 144 îmbunătățește experiența și consolidează semnificativ securitatea.
Ce se schimbă în Thunderbird 144
Noua versiune se concentrează, mai presus de toate, pe robustețe. Conform notelor publicate de echipa Mozilla, Thunderbird 144 pune accentul pe securitate și în remedierea erorilor detectate în versiunile anterioare. Veți găsi, de asemenea, mici modificări vizuale și îmbunătățiri ale experienței utilizatorului, dar marea noutate este că actualizează componentele, remediază regresiile și elimină vulnerabilitățile care ar putea cauza probleme.
O actualizare tehnică semnificativă pentru cei care utilizează pachetul Flatpak este actualizarea mediului de execuție la Freedesktop SDK 24.08. Această revizuire modernizează instalațiile de distribuție în acel format, cu scopul de a obține stabilitate și compatibilitate în mediile Linux unde Flatpak este metoda preferată de instalare și actualizare.
În utilizarea zilnică, lista de remedieri este extinsă. De exemplu, a fost remediată o problemă cu tasta Delete și atașamentele din mesajele protejate prin OpenPGP. În versiunile anterioare, comportamentul la ștergerea atașamentelor nu era conform așteptărilor și putea împiedica sau eșua să prevină ștergerea în cazurile potrivite; de acum înainte, Gestionarea atașamentelor OpenPGP respectă intenția utilizatorului, evitând surprizele neplăcute la ștergerea sau păstrarea atașamentelor.
De asemenea, am rezolvat o problemă din cauza căreia un folder nou creat nu apărea în secțiunea Recente la mutarea unui mesaj. Poate părea o problemă minoră, dar atunci când vă organizați e-mailurile din mers, Această vizibilitate imediată accelerează mult lucrurile Clasificarea mesajelor. În mod similar, avatarul expeditorului, care uneori era afișat incorect, este acum afișat corect, ajutându-vă să identificați dintr-o privire cine vă scrie.
Alte îmbunătățiri
O altă soluție pe care cei care urmăresc conversații lungi o vor aprecia: sortarea după firul de discuție a afișat doar cele cu mesajul principal necitit, lăsând în urmă alte fire de discuție interesante. Această problemă este acum rezolvată și vizualizarea firului de acțiune Este din nou în concordanță cu realitatea din căsuța ta poștală. Citirile automate din grupurile de știri, care erau declanșate necorespunzător după o eroare NNTP, au fost, de asemenea, ajustate; mesajele nu mai sunt marcate ca citite dacă serverul nu le-a returnat corect.
În ceea ce privește securitatea e-mailurilor, există câteva îmbunătățiri importante. Au fost remediate problemele legate de semnarea anteturilor la crearea e-mailurilor OpenPGP și a fost adăugat și suport pentru versiunea 6 a standardului OpenPGP cu chei PQC, un pas esențial către viitorul criptografiei. Astfel, Acum puteți citi e-mailuri semnate cu chei OpenPGP v6 și post-cuantice., ceea ce deschide ușa către o mai mare reziliență pe termen lung la progresele în domeniul informaticii.
Gestionarea certificatelor S/MIME a fost, de asemenea, îmbunătățită. Au fost remediate erorile care apăreau la utilizarea unui certificat personal cu o identitate specifică sau la gestionarea certificatelor vechi. În plus, aplicația vă permite să verificați un certificat S/MIME pentru o subidentitate și să testați certificatele expirate sau nevalide în scopuri de diagnosticare. Datorită acestor modificări, Configurarea S/MIME și fluxul de testare cresc în fiabilitate, reducând fricțiunile în mediile corporative.
Fereastra de compunere devine mai flexibilă: dacă ați pornit de la o schiță modificată, v-ați schimbat identitatea și Thunderbird v-a împiedicat să salvați, acest lucru nu se va mai întâmpla. Eroarea a fost remediată, așa că poți alterna identitățile în compoziție Fără teama de a pierde modificările sau de a avea o schiță neterminată. În ceea ce privește compoziția, dacă faceți Shift-clic pe un link mailto, acum se deschide direct un mesaj text simplu - util atunci când doriți să evitați HTML-ul din cauza politicii sau preferințelor.
Folosiți experiența
În ceea ce privește experiența utilizatorului, a fost remediată previzualizarea imaginii din caseta Inserare imagine pentru resursele web, care anterior eșua din cauza politicilor de securitate a conținutului. În plus, acțiunea „Copiere mesaj în” din filtrele de grupuri de știri care era defectă a fost remediată și au fost abordate o serie de erori detectate în diverse scenarii. Toate acestea duc la Thunderbird 144 pare mai stabil si consistent.
Alte remedieri care s-ar putea să vă fie familiare dacă ați fost afectat de aceste probleme: În conturile Exchange, butonul Răspundeți tuturor putea dispărea; nu mai funcționează. Trimiterea prin servere cu certificate autosemnate eșua; remediat. Importul unui profil situat la rădăcina unui fișier zip nu funcționa; acum funcționează. În descoperirea calendarului cu erori de certificat, erau afișate mai multe excepții; acest zgomot a fost redus. Ca bonus, Nu toate anteturile au fost semnate la crearea unui e-mail OpenPGP cu semnătură digitală; remediat.
În calendar, copierea evenimentelor prin glisare și plasare în vizualizările pe mai multe săptămâni sau lunare era problematică; această funcție a revenit. De asemenea, am remediat mementourile pentru sarcini care eșuau dacă nu aveau o dată de încheiere sau dacă data scadenței se schimbase, așa că Gestionarea sarcinilor este din nou fiabilă și previzibil.
Ca și cum nu ar fi fost de ajuns, a fost identificată și remediată o eroare care apărea la verificarea mai multor conturi pentru e-mailuri noi - o situație frustrantă dacă gestionați mai multe cutii poștale. De asemenea, la ștergerea sau separarea mai multor atașamente simultan, caseta de confirmare afișa doar primul; acum confirmarea reflectă cu acuratețe întreaga listă, oferind... claritate asupra acțiunilor potențial distructive.
Încă o notă privind utilitatea: acum este posibil să copiați text din anumite alerte de eroare care anterior nu erau permise. Pare un detaliu minor, dar atunci când diagnosticați, posibilitatea de a copiați mesajul exact accelerează considerabil căutarea de soluții sau raportarea incidentelor.
Securitate: Cazul CVE-2025-11721
Printre cele mai importante remedieri se numără una care abordează o problemă de siguranță a memoriei identificată ca CVE-2025-11721, care afecta Firefox și Thunderbird înainte de versiunile 144. Această defecțiune a prezentat semne de corupere a memoriei și, cu un efort suficient din partea unui atacator, ar putea duce la executarea arbitrară de cod. În termeni practici, un atacator de la distanță ar putea prelua controlul al procesului dacă a reușit să determine utilizatorul să viziteze un site web rău intenționat sau să deschidă un e-mail special manipulat.
Natura vulnerabilității indică erori clasice de gestionare a memoriei, cum ar fi depășirea bufferului sau condițiile de utilizare după eliberare. Deși nu au fost observate exploatări publice, faptul că există coruperea memoriei implică un risc ridicat. Orice utilizator cu Firefox 143 sau o versiune anterioară și Thunderbird 143 sau o versiune anterioară a fost expus, afectând... confidențialitate, integritate și disponibilitate al sistemului. Întrucât nu există un scor CVSS publicat la momentul respectiv, analiza trebuie să se bazeze pe impactul potențial și pe exploatabilitate.
Patch-ul care neutralizează CVE-2025-11721 a sosit odată cu versiunile 144 ale ambelor produse, așa că actualizarea nu mai este recomandată, ci urgentă. Într-un context european, organizațiile din sectoare precum administrația publică, finanțele, asistența medicală și infrastructura critică sunt deosebit de sensibile datorită valorii datelor lor. Atacurile pot varia de la furtul de informații și spionaj până la implantarea de programe malware sau perturbarea operațiunilor, cu potențiale consecințe de reglementare în temeiul unor cadre precum GDPR.
Expunerea este largă datorită adoptării pe scară largă a acestor produse și a interacțiunii minime cu utilizatorii necesare. Vestea bună este că nu există dovezi ale exploatării active, ceea ce deschide o fereastră pentru atenuarea proactivă. Printre țările europene cele mai afectate de baza lor de utilizatori se numără Germania, Franța, Regatul Unit, Olanda, Italia, Spania și Suedia. perimetrul de risc este considerabil și necesită atenție imediată.
Recomandări de atenuare
- Actualizați imediat la Thunderbird 144 sau o versiune ulterioară și, dacă este cazul, la Firefox 144 sau o versiune ulterioară. Aceasta aplică patch-ul CVE-2025-11721 și reduce suprafața de atac.
- Consolidați endpoint-ul cu liste albe pentru aplicații și soluții EDR care detectează și blochează comportamentul anormal în procesele de e-mail și browser; obiectivul este opriți execuția rău intenționată chiar dacă cineva dă clic unde nu ar trebui.
- Implementează filtrarea web și scanarea e-mailurilor la nivel de rețea pentru a elimina URL-urile și sarcinile utile care ar putea declanșa vulnerabilitatea. Cu două niveluri de apărare, crește rezistența.
- Instruiți utilizatorii să fie precauți în privința linkurilor și atașamentelor neașteptate. Chiar dacă interacțiunea necesară este scăzută, conștientizarea reduce riscul.
- Programați evaluări ale vulnerabilităților și teste de penetrare axate pe clienți și browsere, pentru a detecta și remedia puncte slabe înainte ca alții să le exploateze.
- Mențineți copii de rezervă și planuri de răspuns la incidente pregătite pentru activare. Capacitatea de a recupera rapid atenuează impactul dacă ceva nu merge bine.
- Monitorizați sursele de informații despre amenințări pentru a identifica tentativele de exploatare legate de CVE-2025-11721 și pentru a reacționa rapid. Această monitorizare permite acțiuni preventive la timp.
Compatibilitatea pluginurilor și ciclul de lansare
Thunderbird a adoptat un ciclu de lansare lunar care oferă funcții și modificări de interfață pe măsură ce devin disponibile. Aceasta înseamnă verificarea regulată a compatibilității extensiilor. Pentru a facilita acest lucru, puteți instala extensia Verificare compatibilitate, care vă ajută să verificați dacă accesoriile tale sunt gata pentru această cadență.
Este posibil ca unii utilizatori să fi văzut un avertisment fals de incompatibilitate după actualizarea la versiunea 142 sau o versiune ulterioară. Acest avertisment se datora faptului că informațiile de compatibilitate din cache nu erau întotdeauna actualizate corect. De fapt, FiltaQuilla era deja complet compatibilă cu Thunderbird 144 în ciuda avertismentului. Un raport Bugzilla cu ID-ul 1986027 a fost deschis pentru a urmări problema.
Apropo de FiltaQuilla, suplimentul a urmat propria cale de îmbunătățiri. Jurnalul său recent de modificări evidențiază suport pentru ramura 145 a Thunderbird, noi localizări pentru franceză, japoneză, italiană și spaniolă și conversia dialogului de setări în HTML. În plus, a fost adăugat un buton în bara de instrumente pentru acces convenabil la setări, cu opțiunea de a-l elimina din meniul de personalizare al barei de instrumente dacă... nu trebuie să-l ai mereu la îndemână.
În ceea ce privește remedierile, FiltaQuilla a rezolvat o problemă în care unele atașamente puteau fi salvate cu nume sau formate incorecte. A fost adăugată o remediere manuală pentru a remedia o eroare din API-ul Mesaje, care returna un nume de fișier codificat incorect când acesta ar fi trebuit să fie decodificat. Această problemă a fost raportată ca Eroare 1992976 pentru rezolvare în cadrul platformei. Dacă sunteți interesați de funcții avansate de filtrare, autorul recomandă evaluarea quickFilters, iar pentru cei interesați să contribuie, Există modalități de a dona sau achiziționați o licență quickFilters Pro pentru a sprijini dezvoltarea.
Mai multe corecții și îmbunătățiri ale utilizabilității în Thunderbird 144
Revenind la Thunderbird 144, merită menționate și alte modificări care au fost incluse în această versiune. O regresie care împiedica accesul la Fastmail CalDAV folosind parole de aplicație din cauza unei treceri forțate la OAuth a fost rezolvată; accesul funcționează acum din nou normal. Accidentele au fost eliminate în diverse scenarii, precum și erori care au distras atenția și au irosit timpul administratorilor.
Interacțiunea cu linkurile mailto a fost ajustată: dacă țineți apăsată tasta Shift și faceți clic pe un mesaj Composer pentru adresa respectivă, acesta se deschide acum direct în text simplu, o practică utilă atunci când asigurați compatibilitate maximă sau respectați politici stricte într-un mediu de întreprindere. Editare text simplu Poate fi și o preferință personală, aflată acum la doar un clic distanță.
Pentru cei care se bazează pe filtrele pentru grupuri de știri, acțiunea de copiere a mesajului a fost readusă la viață după ce fusese întreruptă, făcând-o automatizarea sarcinilor Este din nou la locul lui. Și dacă lucrați cu Exchange, dispariția ocazională a butonului Răspundeți tuturor este istorie.
Un alt aspect care a fost îmbunătățit este importul de profiluri. Dacă ați salvat un profil în folderul rădăcină al unui fișier zip, importul a eșuat; cu codul 144, această abordare este din nou validă, economisindu-vă pași intermediari. Din punct de vedere vizual, există modificări ale interfeței și ale UX-ului care, deși nu sunt spectaculoase, detalii de lustruire care sunt vizibile După câteva ore de utilizare: vizualizări consecvente, casete de dialog mai clare și mai puține blocări.
Descărcare Thunderbird 144
Dacă nu ați actualizat încă, puteți face acest lucru de pe site-ul oficial Thunderbird, unde veți găsi fișiere binare pentru sistemele pe 32 și 64 de biți. De asemenea, puteți actualiza de pe managerul tău de pachete sau actualizatorul încorporat, în funcție de platforma dvs. În plus, sunt disponibile pachete de actualizare incrementală în format MAR pentru a facilita tranziția de la versiunile anterioare.
Ca întotdeauna, este o idee bună să consultați notele de lansare pentru detalii înainte de implementarea pe mai multe mașini, mai ales dacă gestionați medii corporative. Deși această versiune se concentrează pe stabilitate și patch-uri, Este recomandabil să verificați compatibilitatea a integrărilor și suplimentelor cheie, mai ales dacă vă bazați pe fluxuri de lucru specifice cu calendare, NNTP sau criptare.
Dincolo de lista consistentă de remedieri, imaginea de ansamblu a versiunii Thunderbird 144 este clară: o versiune axată pe închiderea vulnerabilităților cu impact ridicat, curățarea regresiilor enervante și consolidarea pilonilor de productivitate, cum ar fi filtrarea, compoziția și interoperabilitatea cu serverele și certificatele. Este un upgrade care merită pentru orice profil de utilizator, de la cei care trimit doar patru e-mailuri pe zi până la cei care gestionează mai multe conturi și calendare cu integrări solicitante.
