Thunderbird 144 поставляется с несколькими новыми функциями, но главная причина обновления — безопасность.

  • Thunderbird 144 уделяет первостепенное внимание безопасности с помощью критических исправлений, включая CVE-2025-11721, и устраняет одиннадцать уязвимостей.
  • Обширный набор исправлений: OpenPGP v6 с ключами PQC, S/MIME, NNTP, Exchange, фильтры и общая стабильность.
  • Ежемесячный цикл выпуска: проверьте совместимость дополнений и воспользуйтесь проверкой совместимости дополнений.
  • Доступна официальная загрузка и инкрементные пакеты MAR для обновления с версий 142 и 143.
Pablinux

12 минут

Thunderbird 144

Если вы используете буревестник Ежедневно для почты, новостей и календаря, будьте внимательны, так как есть важное обновление. Версия 144 Он уже доступен и содержит целый ряд улучшений и, прежде всего, исправлений безопасности, которые стоит установить без колебаний. Кроме того, исправлены раздражающие ошибки что повлияло на такие общие задачи, как перемещение сообщений, управление вложениями или копирование текста из некоторых оповещений из самого клиента.

Стоит помнить, где мы находимся: Thunderbird — это бесплатное кроссплатформенное приложение электронной почты с открытым исходным кодом и очень ясной философией. Работает локально на вашем компьютере, в отличие от веб-сервисов вроде Gmail, которые для многих пользователей являются преимуществом с точки зрения контроля, конфиденциальности и производительности. Он прост в использовании, настраиваемый до мелочей, поддерживает протоколы IMAP и POP, встроенный RSS-ридер, HTML-почту и расширенные фильтры. С учётом этого, версия 144 улучшает работу и значительно повышает безопасность.

Что меняется в Thunderbird 144

В новом релизе основное внимание уделено надежности. Согласно заметкам, опубликованным командой Mozilla, Thunderbird 144 делает акцент на безопасности и исправление ошибок, обнаруженных в предыдущих версиях. Вы также найдёте небольшие визуальные улучшения и улучшения пользовательского интерфейса, но главное заключается в том, что обновлены компоненты, исправлены регрессии и устранены уязвимости, которые могли бы вызывать проблемы.

Значительным техническим обновлением для тех, кто использует пакет Flatpak, является обновление среды выполнения до Freedesktop SDK 24.08. Эта версия модернизирует распределительные объекты в этом формате с целью обеспечения стабильности и совместимости в средах Linux, где Flatpak является предпочтительным методом установки и обновления.

В повседневном использовании список исправлений обширен. Например, исправлена ​​проблема с клавишей Delete и вложениями в сообщениях, защищённых OpenPGP. В предыдущих версиях поведение при удалении вложений было не таким, как ожидалось, и могло препятствовать удалению или не препятствовать ему в соответствующих случаях. Теперь Обработка вложений OpenPGP учитывает намерения пользователя, избегая сюрпризов при удалении или сохранении вложений.

Мы также исправили проблему, из-за которой вновь созданная папка не отображалась в разделе «Недавние» при перемещении сообщения. Это может показаться мелочью, но когда вы оперативно организуете свою электронную почту, Эта мгновенная видимость значительно ускоряет процесс. Классификация сообщений. Аналогично, аватар отправителя, который иногда отображался некорректно, теперь отображается корректно, помогая вам с первого взгляда определить, кто вам пишет.

Прочие улучшения

Ещё одно исправление, которое оценят те, кто следит за длинными беседами: сортировка по ветке показывает только те, у которых главное сообщение не прочитано, исключая другие интересные ветки. Теперь это исправлено, и вид потока Он снова соответствует реальному состоянию вашего почтового ящика. Автоматическое чтение в группах новостей, которое срабатывало некорректно после ошибки NNTP, также было скорректировано; сообщения теперь не отмечаются как прочитанные, если сервер не вернул их корректно.

В области безопасности электронной почты реализовано несколько важных улучшений. Исправлены проблемы с подписью заголовков при создании писем OpenPGP, а также добавлена ​​поддержка версии 6 стандарта OpenPGP с ключами PQC, что является важным шагом на пути к будущему криптографии. Таким образом, Теперь вы можете читать электронные письма, подписанные с помощью OpenPGP v6 и постквантовых ключей., что открывает путь к большей долгосрочной устойчивости к достижениям в области вычислений.

Также была улучшена обработка сертификатов S/MIME. Исправлены ошибки, возникающие при использовании личного сертификата с определённым идентификатором или при работе со старыми сертификатами. Кроме того, приложение позволяет проверять сертификат S/MIME на наличие под-идентификатора и тестировать просроченные или недействительные сертификаты для диагностики. Благодаря этим изменениям, Конфигурация и процесс тестирования S/MIME становятся более надежными, уменьшая трения в корпоративной среде.

Окно создания сообщения стало более гибким: если вы начали с изменённого черновика, изменили свою личность, и Thunderbird не позволил вам сохранить сообщение, этого больше не произойдёт. Сбой был исправлен, поэтому вы можете чередовать идентичности в составе Не боясь потерять изменения или оставить черновик наполовину готовым. Что касается написания, то при нажатии на ссылку «Mailto» с зажатой клавишей Shift теперь открывается простое текстовое сообщение — это удобно, когда вы хотите избежать HTML из-за политики или предпочтений.

Используйте опыт

Что касается удобства использования, был исправлен предварительный просмотр изображения в поле «Вставить изображение» для веб-ресурсов, который ранее не работал из-за политик безопасности контента. Кроме того, было исправлено действие «Копировать сообщение в» в фильтрах групп новостей, которое было неисправно, а также был устранен ряд сбоев, обнаруженных в различных сценариях. Всё это привело к Thunderbird 144 ощущается более стабильным и последовательный.

Другие исправления, которые могут быть вам знакомы, если вы сталкивались с этими проблемами: в учётных записях Exchange кнопка «Ответить всем» могла исчезнуть; теперь она не исчезает. Отправка через серверы с самоподписанными сертификатами не работала; исправлено. Импорт профиля, расположенного в корне ZIP-файла, не работал; теперь работает. При обнаружении календаря с ошибками сертификатов отображалось несколько исключений; этот шум был уменьшен. В качестве бонуса: Не все заголовки были подписаны при создании письма OpenPGP с цифровой подписью; исправлено.

Копирование событий перетаскиванием в календаре в режимах просмотра нескольких недель или месяцев было проблематичным; эта функция возвращена. Мы также исправили напоминания о задачах, которые не срабатывали, если у них не было даты окончания или если срок выполнения был сдвинут. Управление задачами снова надежно и предсказуемо.

И, как будто этого было недостаточно, был выявлен и исправлен сбой, возникавший при проверке нескольких учётных записей на наличие новой почты — неприятная ситуация, если вы управляете несколькими почтовыми ящиками. Кроме того, при удалении или разделении нескольких вложений одновременно в поле подтверждения отображался только первый из них; теперь подтверждение точно отображает весь список, предоставляя ясность в отношении потенциально деструктивных действий.

Ещё одно замечание по удобству использования: теперь можно копировать текст из некоторых уведомлений об ошибках, что ранее было запрещено. Кажется, это мелочь, но при диагностике важно иметь возможность скопируйте точное сообщение значительно ускоряет поиск решений или сообщение об инцидентах.

Безопасность: случай CVE-2025-11721

Среди наиболее важных исправлений — исправление, устраняющее уязвимость безопасности памяти, обозначенную как CVE-2025-11721, которая затронула Firefox и Thunderbird до версии 144. Эта уязвимость проявляла признаки повреждения памяти и, при достаточных усилиях злоумышленника, могла привести к выполнению произвольного кода. На практике, удаленный злоумышленник может получить контроль процесса, если ему удалось заставить пользователя посетить вредоносный веб-сайт или открыть специально измененное электронное письмо.

Характер уязвимости указывает на классические ошибки управления памятью, такие как переполнение буфера или использование памяти после освобождения. Хотя публичных эксплойтов в реальных условиях не наблюдалось, сам факт повреждения памяти подразумевает высокий риск. Подвержены уязвимости все пользователи Firefox версии 143 или более ранней и Thunderbird версии 143 или более ранней, что повлияло на конфиденциальность, целостность и доступность системы. Поскольку на данный момент рейтинг CVSS ещё не опубликован, анализ должен основываться на потенциальном воздействии и возможности использования уязвимости.

Патч, нейтрализующий уязвимость CVE-2025-11721, появился в версиях 144 обоих продуктов, поэтому обновление больше не рекомендуется, но крайне необходимо. В европейском контексте организации в таких секторах, как государственное управление, финансы, здравоохранение и критическая инфраструктура, особенно чувствительны к ценностям своих данных. Атаки могут варьироваться от кражи информации и шпионажем вплоть до внедрения вредоносного ПО или нарушения работы, что может повлечь за собой нормативные последствия в соответствии с такими нормами, как GDPR.

Широкий охват уязвимостей обусловлен широким распространением этих продуктов и минимальным взаимодействием с пользователем. Хорошая новость заключается в отсутствии доказательств их активного использования, что открывает возможности для превентивных мер по их устранению. Среди европейских стран, наиболее пострадавших от их пользовательской базы, — Германия, Франция, Великобритания, Нидерланды, Италия, Испания и Швеция. периметр риска значителен и требует немедленного внимания.

Рекомендации по смягчению последствий

  1. Немедленно обновитесь до Thunderbird версии 144 или более поздней и, если применимо, до Firefox версии 144 или более поздней. Это применит исправление CVE-2025-11721 и уменьшает поверхность атаки.
  2. Защитите конечную точку с помощью белых списков приложений и решений EDR, которые обнаруживают и блокируют аномальное поведение в процессах электронной почты и браузера. Цель — остановить вредоносное исполнение даже если кто-то нажмет туда, куда не следует.
  3. Реализует веб-фильтрацию и сканирование электронной почты на сетевом уровне, чтобы блокировать URL-адреса и полезную нагрузку, которые могут вызвать уязвимость. Благодаря двухуровневой защите повышает устойчивость.
  4. Научите пользователей быть осторожными с неожиданными ссылками и вложениями. Даже если требуется небольшое взаимодействие, осведомленность снижает риск.
  5. Запланируйте оценку уязвимостей и тесты на проникновение, ориентированные на клиентов и браузеры, чтобы обнаружить и устранить слабые места, прежде чем другие ими воспользуются.
  6. Поддерживайте резервные копии и планы реагирования на инциденты в состоянии готовности к использованию. Возможность быстрого восстановления. смягчает воздействие если что-то пойдет не так.
  7. Мониторинг источников информации об угрозах для выявления попыток эксплуатации уязвимости CVE-2025-11721 и быстрого реагирования. позволяет превентивные действия вовремя.

Совместимость плагинов и цикл выпуска

Thunderbird использует ежемесячный цикл выпуска новых функций и изменений интерфейса по мере их появления. Это означает регулярную проверку совместимости ваших расширений. Чтобы упростить этот процесс, вы можете установить дополнение Compatibility Check, которое поможет вам проверить… ваши аксессуары готовы для этой каденции.

Некоторые пользователи могли видеть ложное предупреждение о несовместимости после обновления до версии 142 или выше. Это предупреждение было связано с тем, что кэшированная информация о совместимости не всегда обновлялась должным образом. Фактически, FiltaQuilla уже была полностью совместима Несмотря на предупреждение, Thunderbird 144 не работал. Для решения проблемы был создан отчёт Bugzilla с идентификатором 1986027.

Говоря о FiltaQuilla, дополнение пошло по собственному пути улучшений. В недавнем журнале изменений отмечена поддержка Thunderbird версии 145, новые локализации для французского, японского, итальянского и испанского языков, а также преобразование диалогового окна настроек в HTML. Кроме того, для удобного доступа к настройкам была добавлена ​​кнопка на панели инструментов с возможностью удаления её из меню настроек. вам не нужно всегда иметь его под рукой.

Что касается исправлений, FiltaQuilla устранила проблему, из-за которой некоторые вложения могли сохраняться с некорректными именами или форматами. Добавлено ручное исправление ошибки в API сообщений, которая возвращала неверно закодированное имя файла, хотя оно должно было быть декодировано. Эта проблема была зарегистрирована как ошибка 1992976 и требует решения на платформе. Если вас интересуют расширенные функции фильтрации, автор рекомендует оценить quickFilters, а тем, кто хочет внести свой вклад, Есть несколько способов сделать пожертвование или приобретите лицензию quickFilters Pro для поддержки разработки.

Дополнительные исправления и улучшения удобства использования в Thunderbird 144

Возвращаясь к Thunderbird 144, стоит упомянуть и другие улучшения, вошедшие в этот релиз. Устранена регрессионная ошибка, препятствовавшая доступу к Fastmail CalDAV по паролям приложений из-за принудительного переключения на OAuth; теперь доступ снова работает нормально. Сбои были устранены в различных сценариях, а также ошибки, которые отвлекали и тратили время администраторов.

Взаимодействие со ссылками mailto было доработано: нажатие с удержанием клавиши Shift на сообщении «Написать» для этого адреса теперь открывает его в виде обычного текста, что удобно при обеспечении максимальной совместимости или соблюдении строгих политик в корпоративной среде. Редактирование простого текста Это также может быть личным предпочтением, которое теперь можно реализовать одним щелчком мыши.

Для тех, кто полагается на фильтры групп новостей, функция копирования сообщений была восстановлена ​​после того, как была сломана. автоматизация задач Она снова на своём месте. А если вы работаете с Exchange, то периодические исчезновения кнопки «Ответить всем» — это уже история.

Ещё одна область, которая была улучшена, — это импорт профилей. Если вы сохраняли профиль в корневую папку ZIP-файла, импорт не удавался; с версией 144 этот подход снова работает, избавляя вас от промежуточных действий. Что касается визуальной составляющей, то есть улучшения интерфейса и пользовательского опыта, которые, хотя и не впечатляют, полировать детали, которые заметны После нескольких часов использования: единообразный вид, более понятные диалоговые окна и меньше сбоев.

Thunderbird Скачать 144

Если вы ещё не обновились, вы можете сделать это с официального сайта Thunderbird, где вы найдёте исполняемые файлы для 32- и 64-битных систем. Вы также можете обновиться с ваш менеджер пакетов или встроенный модуль обновления, в зависимости от вашей платформы. Кроме того, доступны инкрементальные пакеты обновлений в формате MAR для облегчения перехода с предыдущих версий.

Как всегда, рекомендуется ознакомиться с заметками о выпуске, чтобы узнать подробности перед развертыванием на нескольких машинах, особенно если вы управляете корпоративными средами. Хотя этот выпуск ориентирован на стабильность и исправления, Желательно проверить совместимость. ваших ключевых интеграций и дополнений, особенно если вы полагаетесь на определенные рабочие процессы с календарями, NNTP или шифрованием.

За исключением внушительного списка исправлений общая картина Thunderbird 144 ясна: релиз, нацеленный на устранение серьезных уязвимостей, устранение раздражающих регрессий и укрепление таких столпов производительности, как фильтрация, композиция и взаимодействие с серверами и сертификатами. Это стоящее обновление. для любого профиля пользователя: от тех, кто отправляет всего четыре письма в день, до тех, кто управляет несколькими учетными записями и календарями с требовательными интеграциями.

Thunderbird 143
Теме статьи:
Thunderbird 143 исправляет ошибки и повышает стабильность