Ak používate Buřňák Denne pre poštu, správy a kalendár, buďte opatrní, pretože je tu dôležitá aktualizácia. Verzia 144 Teraz je k dispozícii a prichádza s niekoľkými vylepšeniami a predovšetkým s bezpečnostnými záplatami, ktoré by ste mali bez váhania nainštalovať. Okrem toho, Opravené boli otravné chyby čo ovplyvnilo bežné úlohy, ako je presúvanie správ, správa príloh alebo kopírovanie textu z určitých upozornení zo samotného klienta.
Stojí za to pripomenúť si, kde sa nachádzame: Thunderbird je bezplatná, open-source, multiplatformová e-mailová aplikácia s veľmi jasnou filozofiou. Funguje lokálne na vašom počítači, na rozdiel od webových služieb ako Gmail, ktoré sú pre mnohých používateľov výhodou z hľadiska kontroly, súkromia a výkonu. Je ľahko použiteľný, prispôsobiteľný do základu a podporuje protokoly IMAP a POP, vstavanú čítačku RSS, e-maily HTML a pokročilé filtre. S ohľadom na to vydanie 144 vylepšuje používateľský zážitok a výrazne posilňuje bezpečnosť.
Čo sa mení v Thunderbirde 144
Nová verzia sa zameriava predovšetkým na robustnosť. Podľa poznámok publikovaných tímom Mozilly, Thunderbird 144 sa zameriava na bezpečnosť a pri oprave chýb zistených v predchádzajúcich verziách. Nájdete tu aj menšie vizuálne úpravy a vylepšenia používateľského rozhrania, ale veľkou novinkou je, že aktualizuje komponenty, opravuje regresie a odstraňuje zraniteľnosti, ktoré by mohli spôsobiť problémy.
Významnou technickou aktualizáciou pre tých, ktorí používajú balík Flatpak, je aktualizácia prostredia runtime na Freedesktop SDK 24.08. Táto revízia modernizuje distribučné zariadenia v tomto formáte s cieľom dosiahnuť stabilitu a kompatibilitu v prostrediach Linuxu, kde je Flatpak preferovanou metódou inštalácie a aktualizácie.
Pri každodennom používaní je zoznam opráv rozsiahly. Napríklad bol opravený problém s klávesom Delete a prílohami v správach chránených OpenPGP. V predchádzajúcich verziách sa správanie pri odstraňovaní príloh neočakávalo a v príslušných prípadoch mohlo zabrániť alebo úplne zabrániť odstraňovaniu; odteraz... Spracovanie príloh OpenPGP rešpektuje zámer používateľa, čím sa vyhnete prekvapeniam pri odstraňovaní alebo uchovávaní príloh.
Taktiež sme opravili problém, pri ktorom sa novovytvorený priečinok nezobrazoval v sekcii Nedávne pošty pri presúvaní správy. Môže sa to zdať drobné, ale keď si organizujete e-maily za pochodu, Táto okamžitá viditeľnosť veci veľmi urýchľuje Klasifikácia správ. Podobne sa avatar odosielateľa, ktorý sa niekedy zobrazoval nesprávne, teraz zobrazuje správne, čo vám pomôže na prvý pohľad identifikovať, kto vám píše.
Ďalšie vylepšenia
Ďalšia oprava, ktorú ocenia tí, ktorí sledujú dlhé konverzácie: triedenie podľa vlákien zobrazovalo iba tie, ktorých hlavná správa nebola prečítaná, pričom sa vynechali iné zaujímavé vlákna. Toto je teraz opravené a zobrazenie vlákna Je to opäť v súlade s realitou vašej doručenej pošty. Upravené boli aj automatické čítania v diskusných skupinách, ktoré sa spúšťali nevhodne po chybe NNTP; správy sa teraz neoznačujú ako prečítané, ak ich server nevrátil správne.
V oblasti zabezpečenia e-mailov došlo k niekoľkým dôležitým vylepšeniam. Boli opravené problémy s podpisovaním hlavičiek pri vytváraní e-mailov OpenPGP a bola pridaná aj podpora pre verziu 6 štandardu OpenPGP s kľúčmi PQC, čo je kľúčový krok k budúcnosti kryptografie. Preto, Teraz si môžete prečítať e-maily podpísané pomocou OpenPGP v6 a post-kvantových kľúčov., čo otvára dvere k väčšej dlhodobej odolnosti voči pokrokom vo výpočtovej technike.
Vylepšená bola aj manipulácia s certifikátmi S/MIME. Boli opravené chyby pri použití osobného certifikátu s konkrétnou identitou alebo pri práci so starými certifikátmi. Aplikácia vám navyše umožňuje skontrolovať certifikát S/MIME na prítomnosť podidentifikácie a otestovať expirované alebo neplatné certifikáty na diagnostické účely. Vďaka týmto zmenám... Konfigurácia S/MIME a testovací postup zvyšujú spoľahlivosť, čím sa znižuje trenie v korporátnom prostredí.
Okno na písanie správy sa stáva flexibilnejším: ak ste začali s upraveným konceptom, zmenili ste si identitu a Thunderbird vám zabránil v uložení, toto sa už nestane. Pád bol opravený, takže v kompozícii môžete striedať identity Bez strachu zo straty zmien alebo nedokončeného konceptu. Čo sa týka písania, ak kliknete so stlačeným klávesom Shift na odkaz e-mailovej adresy, otvorí sa priamo textová správa – čo je užitočné, keď sa chcete z dôvodu pravidiel alebo preferencií vyhnúť HTML.
Využite skúsenosti
Z hľadiska používateľského rozhrania bola opravená ukážka obrázka v poli Vložiť obrázok pre webové zdroje, ktorá predtým zlyhala kvôli politikám zabezpečenia obsahu. Okrem toho bola opravená akcia Kopírovať správu do v rámci filtrov diskusných skupín, ktorá bola nefunkčná, a bola vyriešená séria zlyhaní zistených v rôznych scenároch. To všetko vedie k... Thunderbird 144 sa zdá byť stabilnejší a konzistentné.
Ďalšie opravy, ktoré vám môžu byť známe, ak sa vás tieto problémy týkali: V účtoch Exchange mohlo tlačidlo Odpovedať všetkým zmiznúť; už nefunguje. Odosielanie cez servery s certifikátmi s vlastným podpisom zlyhávalo; opravené. Import profilu umiestneného v koreňovom adresári súboru zip nefungoval; teraz funguje. Pri zisťovaní kalendára s chybami certifikátov sa zobrazovalo viacero výnimiek; tento šum bol znížený. Ako bonus, Nie všetky hlavičky boli podpísané pri vytváraní e-mailu OpenPGP s digitálnym podpisom; opravené.
V kalendári bolo kopírovanie udalostí metódou drag and drop v zobrazení viacerých týždňov alebo mesiacov problematické; táto funkcia je späť. Opravili sme tiež pripomenutia úloh, ktoré zlyhali, ak nemali dátum ukončenia alebo ak sa dátum splatnosti posunul, takže Správa úloh je opäť spoľahlivá a predvídateľné.
Akoby toho nebolo dosť, bola identifikovaná a opravená chyba, ku ktorej dochádzalo pri kontrole viacerých účtov na prítomnosť novej pošty – frustrujúca situácia, ak spravujete viacero poštových schránok. Taktiež pri odstraňovaní alebo oddeľovaní viacerých príloh naraz sa v potvrdzovacom poli zobrazovala iba prvá príloha; teraz potvrdenie presne odráža celý zoznam a poskytuje jasnosť o potenciálne deštruktívnych akciách.
Ešte jedna poznámka k použiteľnosti: teraz je možné kopírovať text z určitých chybových upozornení, ktoré predtým neboli povolené. Zdá sa to ako drobný detail, ale pri diagnostike je možné skopírujte presnú správu výrazne urýchľuje hľadanie riešení alebo hlásenie incidentov.
Bezpečnosť: Prípad CVE-2025-11721
Medzi najdôležitejšie opravy patrí chyba, ktorá rieši problém s bezpečnosťou pamäte identifikovaný ako CVE-2025-11721, ktorý postihoval Firefox a Thunderbird pred verziami 144. Táto chyba vykazovala známky poškodenia pamäte a s dostatočným úsilím útočníka by mohla viesť k ľubovoľnému spusteniu kódu. V praxi to znamená, vzdialený útočník by mohol prevziať kontrolu procesu, ak sa mu podarilo prinútiť používateľa navštíviť škodlivú webovú stránku alebo otvoriť špeciálne upravený e-mail.
Povaha zraniteľnosti poukazuje na klasické chyby správy pamäte, ako sú pretečenia vyrovnávacej pamäte alebo podmienky použitia po uvoľnení. Hoci neboli pozorované žiadne verejné exploity, skutočnosť, že existuje poškodenie pamäte, predstavuje vysoké riziko. Každý používateľ s Firefoxom 143 alebo starším a Thunderbirdom 143 alebo starším bol vystavený zraniteľnosti, čo ovplyvnilo... dôvernosť, integritu a dostupnosť systému. Keďže v tom čase nebolo publikované žiadne skóre CVSS, analýza musí byť založená na potenciálnom dopade a využiteľnosti.
Oprava, ktorá neutralizuje CVE-2025-11721, prišla s verziami 144 oboch produktov, takže aktualizácia sa už neodporúča, ale je naliehavá. V európskom kontexte sú organizácie v sektoroch ako verejná správa, financie, zdravotníctvo a kritická infraštruktúra obzvlášť citlivé kvôli hodnote svojich údajov. Útoky sa môžu pohybovať od krádeže informácií a špionáž až po implantáciu škodlivého softvéru alebo narušenie prevádzky s potenciálnymi regulačnými dôsledkami v rámci rámcov, ako je GDPR.
Expozícia je široká vďaka rozsiahlemu prijatiu týchto produktov a minimálnej potrebnej interakcii s používateľom. Dobrou správou je, že neexistujú žiadne dôkazy o aktívnom zneužívaní, čo otvára priestor pre proaktívne zmierňovanie. Medzi európske krajiny najviac postihnuté používateľskou základňou patria Nemecko, Francúzsko, Spojené kráľovstvo, Holandsko, Taliansko, Španielsko a Švédsko. perimetr rizika je značný a vyžaduje si okamžitú pozornosť.
Odporúčania na zmiernenie
- Okamžite aktualizujte na Thunderbird 144 alebo novší a v prípade potreby aj na Firefox 144 alebo novší. Toto sa vzťahuje na opravu CVE-2025-11721 a znižuje útočnú plochu.
- Zvýšte ochranu koncových bodov pomocou bielych zoznamov aplikácií a riešení EDR, ktoré detekujú a blokujú anomálne správanie v procesoch e-mailov a prehliadačov; cieľom je zastaviť škodlivé spustenie aj keď niekto klikne tam, kam by nemal.
- Implementuje filtrovanie webu a skenovanie e-mailov na úrovni siete, aby sa blokovali adresy URL a užitočné dáta, ktoré by mohli spustiť zraniteľnosť. Vďaka dvom vrstvám ochrany zvyšuje odolnosť.
- Naučte používateľov, aby boli opatrní pri neočakávaných odkazoch a prílohách. Aj keď je požadovaná interakcia nízka, povedomie znižuje riziko.
- Naplánujte posúdenia zraniteľností a penetračné testy zamerané na klientov a prehliadače s cieľom odhaliť a napraviť slabé stránky skôr, ako ich ostatní zneužijú.
- Majte pripravené zálohy a plány reakcie na incidenty na aktiváciu. Schopnosť rýchlej obnovy zmierňuje dopad ak sa niečo pokazí.
- Monitorujte zdroje informácií o hrozbách, aby ste identifikovali pokusy o zneužitie súvisiace s CVE-2025-11721 a rýchlo reagovali. Toto monitorovanie umožňuje preventívne opatrenia načas.
Kompatibilita pluginov a cyklus vydávania
Thunderbird zaviedol mesačný cyklus vydávania, ktorý prináša funkcie a zmeny rozhrania hneď, ako sú k dispozícii. To znamená pravidelnú kontrolu kompatibility vašich rozšírení. Pre zjednodušenie si môžete nainštalovať doplnok Kontrola kompatibility, ktorý vám pomôže skontrolovať, či vaše príslušenstvo je pripravené pre túto kadenciu.
Niektorí používatelia mohli po aktualizácii na verziu 142 alebo novšiu vidieť falošné upozornenie na nekompatibilitu. Toto upozornenie bolo spôsobené tým, že informácie o kompatibilite uložené vo vyrovnávacej pamäti sa nie vždy správne aktualizovali. V skutočnosti FiltaQuilla bola už plne kompatibilná s Thunderbirdom 144 napriek varovaniu. Na riešenie problému bola otvorená správa Bugzilla s ID 1986027.
Keď už hovoríme o FiltaQuille, tento doplnok si prešiel vlastnou cestou vylepšení. Jeho nedávny zoznam zmien vyzdvihuje podporu pre Thunderbird, vetvu 145, nové lokalizácie pre francúzštinu, japončinu, taliančinu a španielčinu a konverziu dialógového okna nastavení do HTML. Okrem toho bolo pridané tlačidlo na paneli nástrojov pre pohodlný prístup k nastaveniam s možnosťou jeho odstránenia z ponuky prispôsobenia panela nástrojov, ak... nemusíš ho mať stále po ruke.
Pokiaľ ide o opravy, FiltaQuilla vyriešila problém, pri ktorom sa niektoré prílohy mohli ukladať s nesprávnymi názvami alebo formátmi. Bola pridaná manuálna oprava na riešenie chyby v rozhraní Messages API, ktoré vracalo nesprávne zakódovaný názov súboru, hoci mal byť dekódovaný. Tento problém bol nahlásený ako chyba 1992976 na vyriešenie v rámci platformy. Ak máte záujem o pokročilé funkcie filtrovania, autor odporúča ohodnotiť quickFilters a pre tých, ktorí majú záujem prispieť, Existujú spôsoby, ako darovať alebo si zakúpte licenciu quickFilters Pro na podporu vývoja.
Ďalšie opravy a vylepšenia použiteľnosti v Thunderbirde 144
Vrátime sa k Thunderbirdu 144 a za zmienku stojí aj ďalšie vylepšenia, ktoré sa dostali do tejto verzie. Regresia, ktorá bránila prístupu k Fastmail CalDAV pomocou hesiel aplikácií z dôvodu vynúteného prepnutia na OAuth, bola vyriešená; prístup teraz opäť funguje normálne. Havárie boli eliminované v rôznych scenároch, ako aj chyby, ktoré rozptyľovali a mrhali časom administrátorov.
Interakcia s odkazmi mailto bola doladená: Kliknutím so stlačeným klávesom Shift na správu v režime Napísať pre danú adresu sa teraz otvorí priamo v obyčajnom texte, čo je užitočný postup pri zabezpečovaní maximálnej kompatibility alebo dodržiavaní prísnych pravidiel v podnikovom prostredí. Úprava obyčajného textu Môže to byť aj osobná preferencia, ktorá je teraz vzdialená len jedno kliknutie.
Pre tých, ktorí sa spoliehajú na filtre diskusných skupín, bola po nefunkčnosti obnovená akcia kopírovania správy, vďaka čomu je... automatizácia úloh Je späť na svojom mieste. A ak pracujete s Exchange, občasné zmiznutie tlačidla Odpovedať všetkým je minulosťou.
Ďalšou oblasťou, ktorá bola posilnená, je import profilov. Ak ste profil uložili do koreňového priečinka zip súboru, import zlyhal; s verziou 144 je tento prístup opäť platný a ušetrí vám medzikroky. Z vizuálneho hľadiska existujú vylepšenia rozhrania a UX, ktoré síce nie sú veľkolepé, ale... leštené detaily, ktoré sú viditeľné Po niekoľkých hodinách používania: konzistentné zobrazenia, prehľadnejšie dialógové okná a menej pádov.
Stiahnutie Thunderbirdu 144
Ak ste ešte neaktualizovali, môžete tak urobiť z oficiálnej webovej stránky Thunderbirdu, kde nájdete binárne súbory pre 32-bitové a 64-bitové systémy. Aktualizovať môžete aj z váš správca balíkov alebo vstavaný aktualizačný program v závislosti od vašej platformy. Okrem toho sú k dispozícii aj prírastkové aktualizačné balíčky vo formáte MAR, ktoré uľahčujú prechod z predchádzajúcich verzií.
Ako vždy, je dobré si pred nasadením na viacero počítačov prečítať poznámky k vydaniu, aby ste si prečítali všetky podrobnosti, najmä ak spravujete firemné prostredia. Hoci sa toto vydanie zameriava na stabilitu a opravy, Odporúča sa overiť kompatibilitu vašich kľúčových integrácií a doplnkov, najmä ak sa spoliehate na špecifické pracovné postupy s kalendármi, NNTP alebo šifrovaním.
Okrem rozsiahleho zoznamu opráv je celkový obraz Thunderbirdu 144 jasný: vydanie zamerané na odstránenie zraniteľností s vysokým dopadom, odstránenie otravných regresií a posilnenie pilierov produktivity, ako je filtrovanie, kompozícia a interoperabilita so servermi a certifikátmi. Je to hodnotný upgrade pre akýkoľvek používateľský profil, od tých, ktorí posielajú iba štyri e-maily denne, až po tých, ktorí spravujú viacero účtov a kalendárov s náročnými integráciami.
