המהדורה החדשה ביותר של לקוח הדואר האלקטרוני של מוזילה המכונה Thunderbird כוללת תיקוני אבטחה קלים שונים, כמו גם תיקון מלא לפגיעות EFAIL המאפשר לתוקפים להתפשר על הודעות דואר אלקטרוני מוצפנות בנסיבות מסוימות מאוד. למרות שהתנאים המוקדמים להתקפה מוצלחת של EFAIL גרמו לכך שמספר מאוד מוגבל של משתמשים היה אפילו פגיע, העובדה שניתן להשתמש בה להעברת תוכן של הודעות דוא'ל מוצפנות לתוקפים בטקסט פשוט עוררה חששות חמורים. ההתקפה אינה מאפשרת לחשוף את מפתחות ההצפנה המשמשים.
לסיכום, המפתחים התמודדו עם מספר בעיות אבטחה ובעיות בהעברת הודעות בתוך השימוש בתצוגת HTML 'פשוטה'. יתר על כן, החל מגרסת 52.9.1, Thunderbird יבקש גם לדחוס תיקיות IMAP אם החשבון מחובר.
שיפורי אבטחה נוספים
מבט מקרוב על לוח השינויים מגלה כי שלוש פגיעות קריטיות תוקנו (# CVE-2018-12359 & # CVE-2018-12360), וכן חמישה באגים נוספים המסווגים כבעלי השפעה 'גבוהה' וארבעה בעלי השפעה בינונית או נמוכה . לקבלת כל הפרטים, בקר בסקירה של הערות השחרור 52.9.1 בכתובת thunderbird.net .
