Thunderbird 144 birçok yeni özellikle geliyor ancak güncellemenin asıl sebebi güvenlik.

  • Thunderbird 144, CVE-2025-11721 dahil olmak üzere kritik yamalarla güvenliğe öncelik veriyor ve on bir güvenlik açığını gideriyor.
  • Kapsamlı düzeltme seti: PQC anahtarları, S/MIME, NNTP, Exchange, filtreler ve genel kararlılık içeren OpenPGP v6.
  • Aylık yayın döngüsü: Eklenti uyumluluğunu kontrol edin ve Eklenti Uyumluluk Kontrolünü kullanın.
  • 142 ve 143 versiyonlarından güncelleme için resmi indirme ve artımlı MAR paketleri mevcuttur.
Pablinux

12 minutos

Thunderbird 144

Ve usa Thunderbird Mail, haber ve takvim için günlük olarak dikkatli olun, çünkü önemli bir güncelleme var. sürüm 144 Artık kullanıma sunuldu ve bir dizi iyileştirme ve her şeyden önce tereddüt etmeden uygulanması gereken güvenlik yamalarıyla birlikte geliyor. Ayrıca, can sıkıcı hatalar düzeltildi Bu durum, mesajları taşıma, ekleri yönetme veya istemcinin kendisinden gelen belirli uyarılardan metin kopyalama gibi genel görevleri etkiledi.

Nerede olduğumuzu hatırlamakta fayda var: Thunderbird, çok net bir felsefeye sahip, ücretsiz, açık kaynaklı, çok platformlu bir e-posta uygulamasıdır. Yerel olarak çalışır Gmail gibi birçok kullanıcı için kontrol, gizlilik ve performans açısından avantaj sağlayan web servislerinin aksine, bilgisayarınızda. Kullanımı kolay, tamamen özelleştirilebilir ve IMAP ve POP, yerleşik RSS okuyucu, HTML e-posta ve gelişmiş filtreleri destekler. Bu bağlamda, 144 sürümü deneyimi daha da güzelleştiriyor ve güvenliği önemli ölçüde artırıyor.

Thunderbird 144'te neler değişiyor?

Yeni sürüm, her şeyden önce sağlamlığa odaklanıyor. Mozilla ekibi tarafından yayınlanan notlara göre, Thunderbird 144 güvenliğe odaklanıyor ve önceki sürümlerde tespit edilen hataların düzeltilmesinde de. Ayrıca küçük görsel ayarlamalar ve kullanıcı deneyimi iyileştirmeleri de bulacaksınız, ancak asıl önemli olan, bileşenleri güncellemesi, gerilemeleri düzeltmesi ve baş ağrıtabilecek güvenlik açıklarını kapatması.

Flatpak paketini kullananlar için önemli bir teknik güncelleme, çalışma zamanı ortamının Freedesktop SDK 24.08'e güncellenmiş olmasıdır. Bu revizyon dağıtım tesislerini modernize ediyor Bu formatta, Flatpak'ın tercih edilen kurulum ve güncelleme yöntemi olduğu Linux ortamlarında istikrar ve uyumluluk sağlanması amaçlanmaktadır.

Günlük kullanımda düzeltmelerin listesi oldukça kapsamlıdır. Örneğin, OpenPGP korumalı iletilerdeki Delete tuşu ve eklerle ilgili bir sorun giderilmiştir. Önceki sürümlerde, ekleri silerken beklenen davranış sergilenmiyordu ve uygun durumlarda silmeyi engelleyebiliyor veya engelleyemiyordu; bundan böyle, OpenPGP ek işleme, kullanıcı amacına saygı duyar, ekleri silerken veya saklarken sürprizlerle karşılaşmamak.

Ayrıca, bir mesajı taşırken yeni oluşturulan klasörün Son Kullanılanlar bölümünde görünmemesine neden olan bir sorunu da düzelttik. Küçük bir sorun gibi görünebilir, ancak e-postalarınızı anında düzenlerken, Bu anında görünürlük işleri çok hızlandırır Mesaj sınıflandırması. Benzer şekilde, bazen yanlış görüntülenen gönderen avatarı artık doğru şekilde görüntüleniyor ve size kimin yazdığını bir bakışta anlamanıza yardımcı oluyor.

Diğer iyileştirmeler

Uzun sohbetleri takip edenlerin hoşuna gidecek bir düzeltme daha: Konuya göre sıralama, yalnızca ana mesajı okunmamış olanları gösteriyordu ve diğer ilgi çekici konuları dışarıda bırakıyordu. Bu artık düzeltildi ve konu görünümü Bu, gelen kutunuzun gerçekliğiyle bir kez daha tutarlı. NNTP hatasından sonra uygunsuz bir şekilde tetiklenen haber gruplarındaki otomatik okumalar da düzenlendi; sunucu mesajları doğru şekilde döndürmediği takdirde artık mesajlar okundu olarak işaretlenmiyor.

E-posta güvenliği cephesinde birkaç önemli iyileştirme mevcut. OpenPGP e-postaları oluştururken başlık imzalama sorunları giderildi ve PQC anahtarlarıyla OpenPGP standardının 6. sürümüne destek eklendi; bu da kriptografinin geleceğine doğru atılmış önemli bir adım. Artık OpenPGP v6 ve post-quantum anahtarlarla imzalanmış e-postaları okuyabilirsiniz.Bu da bilgisayar alanındaki gelişmelere karşı daha uzun vadeli dayanıklılığın kapısını açıyor.

S/MIME sertifika yönetimi de iyileştirildi. Belirli bir kimliğe sahip kişisel bir sertifika kullanırken veya eski sertifikalarla çalışırken oluşan hatalar düzeltildi. Ayrıca uygulama, bir S/MIME sertifikasını bir alt kimlik açısından kontrol etmenize ve tanılama amacıyla süresi dolmuş veya geçersiz sertifikaları test etmenize olanak tanır. Bu değişiklikler sayesinde, S/MIME yapılandırması ve test akışı güvenilirlikte kazanımlar sağlıyorkurumsal ortamlardaki sürtüşmeyi azaltmak.

Oluşturma penceresi daha esnek hale geliyor: Değiştirilmiş bir taslaktan başladıysanız, kimliğinizi değiştirdiyseniz ve Thunderbird kaydetmenizi engellediyse, bu artık gerçekleşmeyecek. Çökme sorunu giderildi, bu nedenle kompozisyonda kimlikleri değiştirebilirsiniz Değişiklikleri kaybetme veya yarım kalmış bir taslakla karşılaşma korkusu olmadan. Kompozisyonla ilgili olarak, bir mailto bağlantısına Shift tuşuna basıp tıkladığınızda artık doğrudan düz metin mesajı açılıyor; bu, politika veya tercih nedeniyle HTML'den kaçınmak istediğinizde kullanışlıdır.

Deneyimi kullanın

Kullanıcı deneyimi açısından, web kaynakları için Resim Ekle kutusundaki resim önizlemesi, içerik güvenlik politikaları nedeniyle daha önce başarısız olan bir sorun olarak düzeltildi. Ayrıca, haber grubu filtrelerindeki bozuk Mesajı Kopyala eylemi düzeltildi ve çeşitli senaryolarda tespit edilen bir dizi çökme giderildi. Tüm bunlar, Thunderbird 144 daha kararlı hissettiriyor ve tutarlı.

Bu sorunlardan etkilendiyseniz, size tanıdık gelebilecek diğer düzeltmeler: Exchange hesaplarında Tümünü Yanıtla düğmesi kaybolabiliyordu; artık kaybolmuyor. Kendinden imzalı sertifikalara sahip sunucular üzerinden gönderim başarısız oluyordu; düzeltildi. Bir zip dosyasının kökünde bulunan bir profili içe aktarmak çalışmıyordu; artık çalışıyor. Sertifika hataları olan takvim keşfinde birden fazla istisna görüntüleniyordu; bu gürültü azaltıldı. Ek olarak, Tüm başlıklar imzalanmadı Dijital imzalı bir OpenPGP e-postası oluştururken; düzeltildi.

Takvimde, çok haftalık veya aylık görünümlerde etkinlikleri sürükleyip bırakarak kopyalamak sorunluydu; bu özellik geri döndü. Ayrıca, bitiş tarihi olmayan veya son tarihi değişen görev hatırlatıcılarını da düzelttik, bu nedenle Görev yönetimi tekrar güvenilir hale geldi ve öngörülebilir.

Sanki bunlar yetmezmiş gibi, birden fazla hesapta yeni e-posta olup olmadığını kontrol ederken oluşan bir çökme tespit edildi ve düzeltildi; bu, birden fazla posta kutusu yönetiyorsanız can sıkıcı bir durumdu. Ayrıca, birden fazla eki aynı anda silerken veya ayırırken, onay kutusu yalnızca ilkini listeliyordu; artık onay kutusu tüm listeyi doğru bir şekilde yansıtıyor ve bu da potansiyel olarak yıkıcı eylemler konusunda netlik.

Bir kullanılabilirlik notu daha: Artık daha önce izin verilmeyen belirli hata uyarılarından metin kopyalamak mümkün. Küçük bir ayrıntı gibi görünse de, tanılama yaparken, tam mesajı kopyala Çözüm arayışını veya olayların raporlanmasını büyük ölçüde hızlandırır.

Güvenlik: CVE-2025-11721 Örneği

En kritik düzeltmelerden biri, 144. sürümden önce Firefox ve Thunderbird'ü etkileyen CVE-2025-11721 olarak tanımlanan bir bellek güvenliği sorununu ele alan bir düzeltmedir. Bu kusur, bellek bozulması belirtileri gösteriyordu ve bir saldırganın yeterli çabası durumunda keyfi kod yürütülmesine yol açabilirdi. Pratikte, uzaktaki bir saldırgan kontrolü ele geçirebilir Kullanıcının kötü amaçlı bir web sitesini ziyaret etmesini veya özel olarak manipüle edilmiş bir e-postayı açmasını sağlamayı başarırsa sürecin nasıl işleyeceğini bilir.

Güvenlik açığının niteliği, arabellek taşmaları veya kullanım sonrası serbest bırakma koşulları gibi klasik bellek yönetimi hatalarına işaret ediyor. Her ne kadar henüz genel kullanıma açık bir güvenlik açığı gözlemlenmemiş olsa da, bellek bozulmasının mevcut olması yüksek bir risk anlamına geliyor. Firefox 143 veya önceki sürümleri ve Thunderbird 143 veya önceki sürümleri kullanan tüm kullanıcılar, güvenlik açığından etkilenerek şu hataları aldı: gizlilik, bütünlük ve kullanılabilirlik Sistemin. O tarihte yayınlanmış bir CVSS puanı olmadığından, analizin potansiyel etki ve kullanılabilirliğe dayalı olması gerekir.

CVE-2025-11721'i etkisiz hale getiren yama, her iki ürünün de 144. sürümüyle birlikte geldiğinden, güncelleme artık önerilmiyor, ancak acil. Avrupa bağlamında, kamu yönetimi, finans, sağlık ve kritik altyapı gibi sektörlerdeki kuruluşlar, verilerinin değeri nedeniyle özellikle hassastır. Saldırılar, bilgi hırsızlığından ve casusluktan kötü amaçlı yazılımların yerleştirilmesine veya operasyonların aksamasına kadar, GDPR gibi çerçeveler kapsamında potansiyel düzenleyici sonuçlar doğurabilecek.

Bu ürünlerin yaygın olarak benimsenmesi ve minimum kullanıcı etkileşimi gerektirmesi nedeniyle maruziyet geniştir. İyi haber şu ki, aktif bir istismara dair herhangi bir kanıt bulunmaması, proaktif bir önlem için bir fırsat sunmaktadır. Kullanıcı tabanlarından en çok etkilenen Avrupa ülkeleri arasında Almanya, Fransa, Birleşik Krallık, Hollanda, İtalya, İspanya ve İsveç yer almaktadır. risk çevresi önemlidir ve acil müdahale gerektirir.

Azaltma önerileri

  1. Hemen Thunderbird 144 veya sonraki bir sürümüne ve uygunsa Firefox 144 veya sonraki bir sürümüne güncelleyin. Bu, CVE-2025-11721 yamasını ve saldırı yüzeyini azaltır.
  2. E-posta ve tarayıcı süreçlerindeki anormal davranışları algılayan ve engelleyen uygulama beyaz listeleri ve EDR çözümleriyle uç noktayı güçlendirin; amaç şudur: kötü amaçlı yürütmeyi durdur Birisi tıklamaması gereken bir yere tıklasa bile.
  3. Güvenlik açığını tetikleyebilecek URL'leri ve yükleri kesmek için ağ düzeyinde web filtreleme ve e-posta taraması uygular. İki katmanlı savunma ile, dayanıklılığı artırır.
  4. Kullanıcıları beklenmedik bağlantılara ve eklere karşı dikkatli olmaları konusunda eğitin. Gerekli etkileşim düşük olsa bile, farkındalık riski azaltır.
  5. Tespit etmek ve düzeltmek için istemcilere ve tarayıcılara odaklanan güvenlik açığı değerlendirmeleri ve penetrasyon testleri planlayın Başkalarının istismar etmesinden önce zayıf noktaları ortaya çıkarın.
  6. Yedeklemeleri ve olay müdahale planlarını etkinleştirilmeye hazır tutun. Hızlı kurtarma olanağı etkiyi hafifletir eğer bir şeyler ters giderse.
  7. CVE-2025-11721 ile ilgili istismar girişimlerini belirlemek ve hızlı tepki vermek için tehdit istihbarat kaynaklarını izleyin. Bu izleme önleyici eylemlere izin verir zamanında.

Eklenti uyumluluğu ve yayın döngüsü

Thunderbird, özellikleri ve arayüz değişikliklerini kullanıma sunuldukça sunan aylık bir sürüm döngüsü benimsemiştir. Bu, eklentilerinizin uyumluluğunu düzenli olarak kontrol etmeniz anlamına gelir. Bunu kolaylaştırmak için, eklentinizin uyumluluğunu kontrol etmenize yardımcı olan Uyumluluk Kontrolü eklentisini yükleyebilirsiniz. aksesuarlarınız hazır bu ritim için.

Bazı kullanıcılar v142 veya üzeri bir sürüme güncelledikten sonra yanlış bir uyumsuzluk uyarısı görmüş olabilir. Bu uyarı, önbelleğe alınmış uyumluluk bilgilerinin her zaman düzgün bir şekilde yenilenmemesinden kaynaklanıyordu. Aslında, FiltaQuilla zaten tamamen uyumluydu Uyarıya rağmen Thunderbird 144 ile ilgili sorun devam ediyor. Sorunun takibi için 1986027 kimlik numaralı bir Bugzilla raporu açıldı.

FiltaQuilla'dan bahsetmişken, eklenti kendi iyileştirme yolunu izledi. Son değişiklik günlüğü, Thunderbird 145. sürümü desteğini, Fransızca, Japonca, İtalyanca ve İspanyolca için yeni yerelleştirmeleri ve ayarlar iletişim kutusunun HTML'ye dönüştürülmesini vurguluyor. Ayrıca, ayarlara kolay erişim için bir araç çubuğu düğmesi eklendi ve istenirse araç çubuğu özelleştirme menüsünden kaldırılabiliyor. her zaman elinizin altında olmasına gerek yok.

Düzeltmeler açısından FiltaQuilla, bazı eklerin yanlış ad veya biçimlerle kaydedilebildiği bir sorunu ele aldı. Mesajlar API'sinde, kodlanması gerekirken yanlış kodlanmış bir dosya adı döndüren bir hatayı gidermek için manuel bir düzeltme eklendi. Bu sorun, platform içinde çözümlenmek üzere Hata 1992976 olarak bildirildi. Gelişmiş filtre özellikleriyle ilgileniyorsanız, yazar quickFilters'ı derecelendirmenizi ve katkıda bulunmak isteyenler için şunları öneriyor: Bağış yapmanın yolları var veya geliştirmeyi desteklemek için quickFilters Pro lisansını satın alın.

Thunderbird 144'te daha fazla düzeltme ve kullanılabilirlik iyileştirmesi

Thunderbird 144'e dönersek, bu sürüme eklenen diğer ince ayarlardan bahsetmek yerinde olacaktır. OAuth'a zorunlu geçiş nedeniyle uygulama parolalarını kullanarak Fastmail CalDAV'a erişimi engelleyen bir gerileme sorunu çözüldü; erişim artık normal şekilde çalışıyor. Çeşitli senaryolarda çökmeler ortadan kaldırıldı, yöneticilerin dikkatini dağıtan ve zaman kaybına yol açan hatalar da bulunmaktadır.

Mailto bağlantılarıyla etkileşim ince ayarlandı: Artık söz konusu adrese ait bir Oluştur mesajına Shift tuşuna basılı tutarak tıklamak, mesajı doğrudan düz metin olarak açıyor. Bu, kurumsal bir ortamda maksimum uyumluluğu garanti altına almak veya sıkı politikaları izlemek için kullanışlı bir uygulama. Düz metin düzenleme Artık sadece bir tık uzağınızda olan kişisel bir tercih de olabilir.

Haber grubu filtrelerine güvenenler için, kopyalanan mesaj eylemi bozulduktan sonra tekrar hayata döndürüldü. görev otomasyonu Tekrar yerine oturdu. Exchange kullanıyorsanız, "Tümünü Yanıtla" düğmesinin ara sıra kaybolması artık tarih oldu.

Güçlendirilen bir diğer alan da profil içe aktarımları. Bir profili bir zip dosyasının kök klasörüne kaydettiyseniz, içe aktarma başarısız oluyordu; 144 ile bu yaklaşım bir kez daha geçerliliğini koruyor ve sizi ara adımlardan kurtarıyor. Görsel açıdan, çok etkileyici olmasa da arayüz ve kullanıcı deneyimi iyileştirmeleri mevcut. dikkat çeken cila detayları Birkaç saatlik kullanımdan sonra: tutarlı görünümler, daha net iletişim kutuları ve daha az çökme.

Thunderbird İndir 144

Henüz güncelleme yapmadıysanız, 32 ve 64 bit sistemler için ikili dosyaları bulabileceğiniz resmi Thunderbird web sitesinden güncelleme yapabilirsiniz. Ayrıca şu adresten de güncelleme yapabilirsiniz: paket yöneticiniz veya platformunuza bağlı olarak yerleşik güncelleyici. Ayrıca, önceki sürümlerden geçişi kolaylaştırmak için artımlı güncelleme paketleri MAR formatında mevcuttur.

Her zaman olduğu gibi, özellikle kurumsal ortamları yönetiyorsanız, birden fazla makineye dağıtım yapmadan önce ince ayrıntılar için sürüm notlarını incelemeniz iyi bir fikirdir. Bu sürüm kararlılık ve yamalara odaklansa da, Uyumluluğu kontrol etmeniz önerilir Özellikle takvimler, NNTP veya şifreleme gibi belirli iş akışlarına güveniyorsanız, temel entegrasyonlarınızın ve eklentilerinizin.

Thunderbird 144'ün kapsamlı düzeltme listesinin ötesinde genel görünümü açıktır: Yüksek etkili güvenlik açıklarını kapatmaya, can sıkıcı gerilemeleri temizlemeye ve filtreleme, kompozisyon ve sunucular ve sertifikalarla birlikte çalışabilirlik gibi üretkenlik temellerini güçlendirmeye odaklanan bir sürüm. Değerli bir yükseltme Günde yalnızca dört e-posta gönderenlerden, zorlu entegrasyonlarla birden fazla hesap ve takvimi yönetenlere kadar her türlü kullanıcı profili için.

Thunderbird 143
İlgili makale:
Thunderbird 143 hataları düzeltiyor ve kararlılığı artırıyor