Aféra Efail zahýbala světem, byť jsme nakonec zjistili, že počáteční hysterie nebyla zcela na místě. Děravé totiž nejsou šifrovací standardy PGP a S/MIME, pouze jejich implementace v některých aplikacích. Navíc útočící subjekt musí získat přístup ke zprávách, aby mohl provést útok. Mozilla zareagovala a pracuje na vyřešení chyb známých pod souhrnným názvem Efail. Před pár dny vydaný Thunderbird 52.8.0 nabízí první opravu. Konkrétně zalepil díru označenou jako CVE-2018-5184, které Mozilla přiřadila vysokou, nikoli však kritickou důležitost. Detaily o tomto slabém místě zabezpečení aktuálně zveřejněny nejsou. Nezisková organizace jen uvádí, že díra pomocí vzdáleného obsahu v e‑mailu umožnila přečtení otevřeného textu.
Thubderbird a Efail
Kompletně bude Thunderbird vůči Efailu odolný ve verzi 52.8.1. Doufejme, že na něj nebudeme čekat dlouho. Mozilla sama do té doby nedoporučuje vypínat šifrování. Měli byste však vypnout zobrazování vzdáleného obsahu. To je také výchozí nastavení poštovního klienta. Pokud jste jej zapnuli, můžete načítání zase vypnout v nastavení.
Načtení vzdáleného obsahu je klíčem k tomu, aby útočící subjekt přečetl obsah vašich šifrovaných zpráv (ilustrační foto)V hlavní nabídce klepněte na Možnosti. V sekci Soukromí | Obsah e-mailu zrušte označení předvolby Povolit vzdálený obsah ve zprávách.
Vypněte automatické načítání vzdáleného obsahuZměny v Thunderbirdu 52.8.0
Pakliže Thunderbird používáte, s aktualizací neotálejte. Verze 52.8.0 opravila celkem třináct slabých míst v zabezpečení. Kromě výše uvedené byla vyřešena chyba se střední důležitostí, která se objevila v souvislosti s Windows 10 April 2018 Update. Předchozí verze Thunderbirdu neumožnily SmartScreenu, aby zobrazil upozornění, že se chystáte spustit podezřelý soubor z přílohy.
V aplikaci byly také nalezeny chyby vyúsťující v porušení paměti, děravá byla též knihovna Skia. K narušení bezpečnosti mohlo dojít při výskytu určitých obrázků ve formátu SVG v e-mailech. Thunderbird si můžete stáhnout z webu www.thunderbird.net.
ČLÁNKY DO MAILU