Ако използвате Буревестник Ежедневно за поща, новини и календар, бъдете внимателни, защото има важна актуализация. версия 144 Вече е наличен и се предлага с редица подобрения и най-вече с корекции за сигурност, които трябва да се прилагат без колебание. Освен това, досадните грешки са поправени което засегна често срещани задачи като преместване на съобщения, управление на прикачени файлове или копиране на текст от определени известия от самия клиент.
Струва си да си припомним къде се намираме: Thunderbird е безплатно, междуплатформено имейл приложение с отворен код и много ясна философия. Работи локално на вашия компютър, за разлика от уеб услуги като Gmail, което за много потребители е предимство по отношение на контрол, поверителност и производителност. Лесен е за използване, персонализируем до мозъка на костите си и поддържа IMAP и POP, вграден RSS четец, HTML имейл и разширени филтри. Имайки това предвид, версия 144 подобрява потребителското изживяване и значително засилва сигурността.
Какво се променя в Thunderbird 144
Новата версия се фокусира преди всичко върху надеждността. Според бележките, публикувани от екипа на Mozilla, Thunderbird 144 поставя фокус върху сигурността и в отстраняването на грешки, открити в предишни версии. Ще намерите и малки визуални промени и подобрения в потребителското изживяване, но голямата новина е, че актуализира компоненти, поправя регресии и отстранява уязвимости, които биха могли да причинят главоболия.
Значителна техническа актуализация за тези, които използват пакета Flatpak, е, че средата за изпълнение е актуализирана до Freedesktop SDK 24.08. Тази редакция модернизира дистрибуторските съоръжения в този формат, с цел постигане на стабилност и съвместимост в Linux среди, където Flatpak е предпочитаният метод за инсталиране и актуализиране.
При ежедневна употреба списъкът с корекции е обширен. Например, проблем с клавиша Delete и прикачените файлове в съобщения, защитени с OpenPGP, е отстранен. В предишни версии поведението при изтриване на прикачени файлове не беше очакваното и можеше да предотврати или да не успее да предотврати изтриването в подходящи случаи; отсега нататък, Работата с прикачени файлове в OpenPGP е съобразена с намерението на потребителя, като се избягват изненади при изтриване или запазване на прикачени файлове.
Също така отстранихме проблем, при който новосъздадена папка не се показваше в секцията „Последни“ при преместване на съобщение. Може да изглежда незначително, но когато организирате имейлите си в движение, Тази незабавна видимост ускорява нещата много Класификация на съобщенията. По подобен начин аватарът на подателя, който понякога се показваше неправилно, вече се показва правилно, което ви помага да разпознаете с един поглед кой ви пише.
Други подобрения
Друго решение, което тези, които следят дълги разговори, ще оценят: сортирането по теми показваше само тези с непрочетено основно съобщение, пропускайки други интересни теми. Това вече е поправено и изглед на темата Това отново е в съответствие с реалността на вашата пощенска кутия. Автоматичните четения в дискусионни групи, които се задействаха неправилно след NNTP грешка, също са коригирани; съобщенията вече не се маркират като прочетени, ако сървърът не ги е върнал правилно.
По отношение на сигурността на имейлите има няколко важни подобрения. Проблемите с подписването на заглавките при създаване на OpenPGP имейли са отстранени, а също така е добавена поддръжка за версия 6 на стандарта OpenPGP с PQC ключове, което е ключова стъпка към бъдещето на криптографията. По този начин, Вече можете да четете имейли, подписани с OpenPGP v6 и пост-квантови ключове., което отваря вратата към по-голяма дългосрочна устойчивост на напредъка в компютърните технологии.
Подобрена е и обработката на S/MIME сертификати. Коригирани са грешки при използване на личен сертификат с конкретна самоличност или при работа със стари сертификати. Освен това приложението ви позволява да проверите S/MIME сертификат за подличност и да тествате изтекли или невалидни сертификати за диагностични цели. Благодарение на тези промени, Конфигурацията и тестването на S/MIME стават по-надеждни, намалявайки триенето в корпоративната среда.
Прозорецът за писане става по-гъвкав: ако сте започнали от променена чернова, сте променили самоличността си и Thunderbird ви е попречил да запазите, това вече няма да се случва. Сривът е отстранен, така че Можете да редувате самоличности в композицията Без страх от загуба на промени или от недовършена чернова. Що се отнася до писането, ако щракнете със Shift върху линк за изпращане на имейл, вече се отваря директно текстово съобщение – полезно, когато искате да избегнете HTML поради правила или предпочитания.
Използвайте опит
По отношение на потребителското изживяване е коригиран прегледът на изображението в полето „Вмъкване на изображение“ за уеб ресурси, който преди това не работеше поради политики за сигурност на съдържанието. Освен това е коригирано действието „Копиране на съобщение в“ във филтрите на дискусионни групи, което беше повредено, и е отстранена серия от сривове, открити в различни сценарии. Всичко това води до... Thunderbird 144 се усеща по-стабилен и последователен.
Други корекции, които може да са ви познати, ако сте били засегнати от тези проблеми: В Exchange акаунти бутонът „Отговор на всички“ можеше да изчезне; вече не го прави. Изпращането през сървъри със самоподписани сертификати беше неуспешно; поправено. Импортирането на профил, разположен в корена на zip файл, не работеше; сега работи. При откриване на календар с грешки в сертификатите се показваха множество изключения; този шум е намален. Като бонус, Не всички заглавки бяха подписани при създаване на OpenPGP имейл с цифров подпис; поправено.
В календара копирането на събития чрез плъзгане и пускане в многоседмични или месечни изгледи беше проблематично; тази функция се завръща. Също така поправихме напомнянията за задачи, които не се изпълняваха, ако нямаха крайна дата или ако крайният срок се беше изместил, така че Управлението на задачите отново е надеждно и предсказуем.
Сякаш това не беше достатъчно, срив, който възникваше при проверка на няколко акаунта за нова поща, беше идентифициран и отстранен – разочароваща ситуация, ако управлявате няколко пощенски кутии. Също така, когато изтривате или разделяте няколко прикачени файла едновременно, полето за потвърждение изброяваше само първия; сега потвърждението отразява точно целия списък, предоставяйки яснота относно потенциално разрушителни действия.
Още една забележка относно използваемостта: вече е възможно да се копира текст от определени предупреждения за грешки, които преди не бяха разрешени. Изглежда като незначителен детайл, но когато диагностицирате, възможността... копирайте точното съобщение значително ускорява търсенето на решения или докладването на инциденти.
Сигурност: Случаят с CVE-2025-11721
Сред най-критичните корекции е такава, която адресира проблем със сигурността на паметта, идентифициран като CVE-2025-11721, който засягаше Firefox и Thunderbird преди версии 144. Тази уязвимост показваше признаци на повреда на паметта и, с достатъчно усилия от страна на атакуващия, можеше да доведе до изпълнение на произволен код. На практика, дистанционен нападател може да поеме контрол на процеса, ако е успял да накара потребителя да посети злонамерен уебсайт или да отвори специално манипулиран имейл.
Характерът на уязвимостта сочи към класически грешки в управлението на паметта, като препълване на буфера или условия „използване след освобождаване“. Въпреки че не са наблюдавани публични експлойти, фактът, че съществува повреда на паметта, предполага висок риск. Всеки потребител с Firefox 143 или по-стара версия и Thunderbird 143 или по-стара версия е бил изложен на риск, което е засегнало... поверителност, почтеност и наличност на системата. Тъй като към този момент няма публикуван CVSS резултат, анализът трябва да се основава на потенциалното въздействие и използваемостта.
Пачът, който неутрализира CVE-2025-11721, пристигна с версии 144 на двата продукта, така че актуализирането вече не се препоръчва, а е спешно. В европейски контекст организации в сектори като публична администрация, финанси, здравеопазване и критична инфраструктура са особено чувствителни поради ценността на своите данни. Атаките могат да варират от кражба на информация и шпионаж до имплантиране на зловреден софтуер или прекъсване на операциите, с потенциални регулаторни последици съгласно рамки като GDPR.
Излагането на риск е широко разпространено поради широкото разпространение на тези продукти и минималното необходимо взаимодействие с потребителя. Добрата новина е, че няма доказателства за активна експлоатация, което отваря възможност за проактивно смекчаване на последиците. Сред най-засегнатите европейски страни по отношение на потребителската им база са Германия, Франция, Обединеното кралство, Нидерландия, Италия, Испания и Швеция. периметърът на риска е значителен и изисква незабавно внимание.
Препоръки за смекчаване
- Незабавно актуализирайте до Thunderbird 144 или по-нова версия и, ако е приложимо, до Firefox 144 или по-нова версия. Това се отнася за корекцията CVE-2025-11721 и намалява повърхността на атака.
- Подсилете крайната точка с бели списъци на приложенията и EDR решения, които откриват и блокират аномално поведение в процесите на имейл и браузър; целта е спиране на злонамерено изпълнение дори ако някой кликне там, където не трябва.
- Внедрява уеб филтриране и сканиране на имейли на мрежово ниво, за да отреже URL адреси и полезни товари, които биха могли да задействат уязвимостта. С два слоя защита, повишава устойчивостта.
- Обучете потребителите да бъдат внимателни относно неочаквани връзки и прикачени файлове. Дори ако необходимото взаимодействие е ниско, осведомеността намалява риска.
- Планирайте оценки на уязвимости и тестове за проникване, фокусирани върху клиенти и браузъри, за да откриете и отстраните проблеми слаби места, преди другите да ги използват.
- Поддържайте резервни копия и планове за реагиране при инциденти готови за активиране. Възможност за бързо възстановяване смекчава въздействието ако нещо се обърка.
- Следете източниците на информация за заплахи, за да идентифицирате опити за експлоатация, свързани с CVE-2025-11721, и да реагирате бързо. Това наблюдение позволява превантивни действия на време.
Съвместимост на плъгините и цикъл на издаване
Thunderbird е въвел месечен цикъл на издания, който предоставя функции и промени в интерфейса, когато станат достъпни. Това означава редовна проверка на съвместимостта на вашите разширения. За да улесните това, можете да инсталирате добавката Compatibility Check, която ви помага да проверите дали Аксесоарите ви са готови за тази каденция.
Някои потребители може да са видели фалшиво предупреждение за несъвместимост след актуализиране до v142 или по-нова версия. Това предупреждение се дължи на факта, че кешираната информация за съвместимост не винаги се обновява правилно. Всъщност FiltaQuilla вече беше напълно съвместима с Thunderbird 144 въпреки предупреждението. Беше отворен доклад в Bugzilla с идентификатор 1986027, за да се проследи проблемът.
Говорейки за FiltaQuilla, добавката е следвала свой собствен път на подобрения. Последните ѝ промени показват поддръжка за Thunderbird клон 145, нови локализации за френски, японски, италиански и испански език, както и преобразуването на диалоговия прозорец за настройки в HTML. Освен това е добавен бутон на лентата с инструменти за удобен достъп до настройките, с опция за премахването му от менюто за персонализиране на лентата с инструменти, ако... не е нужно винаги да го имате под ръка.
По отношение на корекциите, FiltaQuilla отстрани проблем, при който някои прикачени файлове можеха да бъдат запазени с неправилни имена или формати. Добавена е ръчна корекция за отстраняване на грешка в Messages API, която връщаше неправилно кодирано име на файл, когато е трябвало да бъде декодирано. Този проблем е докладван като грешка 1992976 за разрешаване в рамките на платформата. Ако се интересувате от разширени функции за филтриране, авторът препоръчва да оцените quickFilters, а за тези, които се интересуват от принос, Има начини за даряване или закупете лиценз за quickFilters Pro, за да подпомогнете разработката.
Още корекции и подобрения в използваемостта в Thunderbird 144
Връщайки се към Thunderbird 144, си струва да споменем и други промени, които са включени в тази версия. Регресия, която предотвратяваше достъпа до Fastmail CalDAV чрез пароли за приложения поради принудително превключване към OAuth, е отстранена; достъпът вече работи нормално. Катастрофите бяха елиминирани при различни сценарии, както и грешки, които разсейваха и губеха времето на администраторите.
Взаимодействието с линковете за имейли е прецизирано: Щракването с натиснат Shift върху съобщение от типа „Compose“ за този адрес вече го отваря директно в обикновен текст, което е полезна практика при осигуряване на максимална съвместимост или спазване на строги правила в корпоративна среда. Редактиране на обикновен текст Може да е и лично предпочитание, което вече е само на един клик разстояние.
За тези, които разчитат на филтри за нюзгрупи, действието за копиране на съобщение е възстановено, след като беше повредено, което го прави... автоматизация на задачите Той е отново на мястото си. И ако работите с Exchange, случайното изчезване на бутона „Отговор на всички“ е история.
Друга област, която е била подсилена, е импортирането на профили. Ако сте запазили профил в главната папка на zip файл, импортирането е било неуспешно; с версия 144 този подход отново е валиден, спестявайки ви междинни стъпки. От визуална страна има промени в интерфейса и UX, които, макар и да не са впечатляващи, полирани детайли, които са забележими След няколко часа употреба: последователни изгледи, по-ясни диалогови прозорци и по-малко сривове.
Изтегляне на Thunderbird 144
Ако все още не сте актуализирали, можете да го направите от официалния уебсайт на Thunderbird, където ще намерите двоични файлове за 32- и 64-битови системи. Можете също да актуализирате от вашият мениджър на пакети или вградената програма за актуализиране, в зависимост от вашата платформа. Освен това, пакети за инкрементално актуализиране са налични във формат MAR, за да се улесни преходът от предишни версии.
Както винаги, добра идея е да прегледате бележките към изданието за подробности, преди да го внедрите на множество машини, особено ако управлявате корпоративни среди. Въпреки че това издание е фокусирано върху стабилността и корекциите, Препоръчително е да се провери съвместимостта на вашите ключови интеграции и добавки, особено ако разчитате на специфични работни процеси с календари, NNTP или криптиране.
Отвъд строгия списък с корекции, общата картина на Thunderbird 144 е ясна: версия, фокусирана върху затваряне на силно въздействащи уязвимости, почистване на досадни регресии и укрепване на стълбове на производителността като филтриране, композиране и оперативна съвместимост със сървъри и сертификати. Това е ценно подобрение за всеки потребителски профил, от тези, които изпращат само четири имейла на ден, до тези, които управляват множество акаунти и календари с взискателни интеграции.
