Ako koristite velika ptica nalik orlu Svakodnevno za poštu, vijesti i kalendar, budite oprezni, jer postoji važno ažuriranje. Verzija 144 Sada je dostupan i dolazi s nekoliko poboljšanja i, prije svega, sigurnosnim zakrpama koje treba primijeniti bez oklijevanja. Osim toga, dosadni bugovi su ispravljeni što je utjecalo na uobičajene zadatke poput premještanja poruka, upravljanja privitcima ili kopiranja teksta iz određenih upozorenja samog klijenta.
Vrijedi se podsjetiti gdje smo: Thunderbird je besplatna, otvorenog koda, višeplatformska aplikacija za e-poštu s vrlo jasnom filozofijom. Radi lokalno na vašem računalu, za razliku od web servisa poput Gmaila, što je za mnoge korisnike prednost u smislu kontrole, privatnosti i performansi. Jednostavan je za korištenje, prilagodljiv do srži te podržava IMAP i POP, ugrađeni RSS čitač, HTML e-poštu i napredne filtere. Imajući to na umu, izdanje 144 poboljšava iskustvo i značajno jača sigurnost.
Što se mijenja u Thunderbirdu 144
Novo izdanje usredotočeno je, prije svega, na robusnost. Prema bilješkama koje je objavio Mozilla tim, Thunderbird 144 stavlja fokus na sigurnost i u ispravljanju grešaka otkrivenih u prethodnim verzijama. Također ćete pronaći manje vizualne prilagodbe i poboljšanja korisničkog iskustva, ali velika vijest je da ažurira komponente, ispravlja regresije i začepljuje ranjivosti koje bi mogle uzrokovati glavobolje.
Značajno tehničko ažuriranje za one koji koriste Flatpak paket je ažuriranje runtime okruženja na Freedesktop SDK 24.08. Ova revizija modernizira distribucijske objekte u tom formatu, s ciljem postizanja stabilnosti i kompatibilnosti u Linux okruženjima gdje je Flatpak preferirana metoda instalacije i ažuriranja.
U svakodnevnoj upotrebi, popis ispravaka je opsežan. Na primjer, problem s tipkom Delete i prilozima u porukama zaštićenim OpenPGP-om je ispravljen. U prethodnim verzijama ponašanje prilikom brisanja privitaka nije bilo očekivano i moglo je spriječiti ili ne spriječiti brisanje u odgovarajućim slučajevima; od sada nadalje, Rukovanje privitcima OpenPGP-a poštuje korisničku namjeru, izbjegavajući iznenađenja prilikom brisanja ili čuvanja privitaka.
Također smo riješili problem gdje se novostvorena mapa nije pojavljivala u odjeljku Nedavne poruke prilikom premještanja poruke. Možda se čini beznačajnim, ali kada organizirate e-poštu u hodu, Ova neposredna vidljivost uvelike ubrzava stvari Klasifikacija poruka. Slično tome, avatar pošiljatelja, koji se ponekad netočno prikazivao, sada se ispravno prikazuje, što vam pomaže da na prvi pogled prepoznate tko vam piše.
Ostala poboljšanja
Još jedno rješenje koje će cijeniti oni koji prate duge razgovore: sortiranje po nitima prikazivalo je samo one s nepročitanom glavnom porukom, izostavljajući druge zanimljive niti. To je sada ispravljeno i prikaz niti To je još jednom u skladu sa stvarnošću vaše pristigle pošte. Automatska čitanja u grupama novosti, koja su se neprimjereno pokretala nakon NNTP pogreške, također su prilagođena; poruke se više ne označavaju kao pročitane ako ih poslužitelj nije ispravno vratio.
Što se tiče sigurnosti e-pošte, postoji nekoliko važnih poboljšanja. Ispravljeni su problemi s potpisivanjem zaglavlja prilikom stvaranja OpenPGP e-poruka, a dodana je i podrška za verziju 6 OpenPGP standarda s PQC ključevima, što je ključni korak prema budućnosti kriptografije. Dakle, Sada možete čitati e-poruke potpisane OpenPGP v6 i post-kvantnim ključevima., što otvara vrata većoj dugoročnoj otpornosti na napredak u računalstvu.
Poboljšano je i rukovanje S/MIME certifikatima. Ispravljene su pogreške pri korištenju osobnog certifikata s određenim identitetom ili pri radu sa starim certifikatima. Osim toga, aplikacija vam omogućuje provjeru S/MIME certifikata za podidentitet i testiranje isteklih ili nevažećih certifikata u dijagnostičke svrhe. Zahvaljujući tim promjenama, S/MIME konfiguracija i protok testiranja dobivaju na pouzdanosti, smanjujući trenje u korporativnim okruženjima.
Prozor za pisanje postaje fleksibilniji: ako ste započeli s izmijenjenom skicom, promijenili identitet, a Thunderbird vas je spriječio u spremanju, to se više neće događati. Rušenje je ispravljeno, tako da Možete izmjenjivati identitete u kompoziciji Bez straha od gubitka promjena ili nedovršene verzije. Što se tiče sastavljanja, ako kliknete uz pritisnutu tipku Shift na poveznicu za slanje pošte, sada se izravno otvara obična tekstualna poruka – korisno kada želite izbjeći HTML zbog pravila ili preferencija.
Koristite iskustvo
Što se tiče korisničkog iskustva, ispravljen je pregled slike u okviru Umetanje slike za web resurse, koji je prije bio neuspješan zbog pravila sigurnosti sadržaja. Osim toga, ispravljena je akcija Kopiraj poruku u u filterima newsgrupe koja je bila pokvarena, a riješen je i niz rušenja otkrivenih u raznim scenarijima. Sve to rezultira... Thunderbird 144 se čini stabilnijim i dosljedan.
Druga rješenja koja su vam možda poznata ako ste bili pogođeni ovim problemima: U Exchange računima, gumb Odgovori svima mogao je nestati; više ne nestaje. Slanje putem poslužitelja sa samopotpisanim certifikatima nije funkcioniralo; ispravljeno. Uvoz profila koji se nalazi u korijenu zip datoteke nije radio; sada radi. Prilikom otkrivanja kalendara s pogreškama certifikata prikazivale su se višestruke iznimke; ta je buka smanjena. Kao bonus, Nisu sva zaglavlja bila potpisana prilikom kreiranja OpenPGP e-pošte s digitalnim potpisom; ispravljeno.
U kalendaru je kopiranje događaja putem povlačenja i ispuštanja u višetjednim ili mjesečnim prikazima bilo problematično; ta se značajka vratila. Također smo ispravili podsjetnike za zadatke koji nisu uspjeli ako nisu imali datum završetka ili ako se datum dospijeća pomaknuo, pa Upravljanje zadacima je ponovno pouzdano i predvidljivo.
Kao da to nije dovoljno, identificiran je i ispravljen pad sustava koji se događao prilikom provjere više računa za novu poštu - frustrirajuća situacija ako upravljate s više poštanskih sandučića. Također, prilikom brisanja ili odvajanja više privitaka odjednom, okvir za potvrdu bi naveo samo prvi; sada potvrda točno odražava cijeli popis, pružajući jasnoća o potencijalno destruktivnim radnjama.
Još jedna napomena o upotrebljivosti: sada je moguće kopirati tekst iz određenih upozorenja o pogreškama koja prije nisu bila dopuštena. Čini se kao mali detalj, ali kada dijagnosticirate, mogućnost kopiraj točnu poruku uvelike ubrzava potragu za rješenjima ili prijavljivanje incidenata.
Sigurnost: Slučaj CVE-2025-11721
Među najkritičnijim ispravcima je onaj koji rješava problem sigurnosti memorije identificiran kao CVE-2025-11721, koji je utjecao na Firefox i Thunderbird prije verzija 144. Ovaj nedostatak pokazivao je znakove oštećenja memorije i, uz dovoljan napor napadača, mogao bi dovesti do proizvoljnog izvršavanja koda. U praksi, udaljeni napadač mogao bi preuzeti kontrolu procesa ako je uspio navesti korisnika da posjeti zlonamjernu web stranicu ili otvori posebno manipuliranu e-poštu.
Priroda ranjivosti ukazuje na klasične pogreške u upravljanju memorijom poput prelijevanja međuspremnika ili uvjeta korištenja nakon oslobađanja. Iako nisu uočeni javni propust, činjenica da postoji oštećenje memorije implicira visok rizik. Bilo koji korisnik s Firefoxom 143 ili starijim i Thunderbirdom 143 ili starijim bio je izložen, što je utjecalo na povjerljivost, cjelovitost i dostupnost sustava. Budući da u to vrijeme ne postoji objavljeni CVSS rezultat, analiza se mora temeljiti na potencijalnom utjecaju i iskoristivosti.
Zakrpa koja neutralizira CVE-2025-11721 stigla je s verzijama 144 oba proizvoda, pa se ažuriranje više ne preporučuje, već je hitno. U europskom kontekstu, organizacije u sektorima poput javne uprave, financija, zdravstva i kritične infrastrukture posebno su osjetljive zbog vrijednosti svojih podataka. Napadi mogu uključivati krađu informacija i špijunaže do implantacije zlonamjernog softvera ili ometanja rada, s potencijalnim regulatornim posljedicama prema okvirima poput GDPR-a.
Izloženost je široka zbog široko rasprostranjenog prihvaćanja ovih proizvoda i minimalne potrebne interakcije korisnika. Dobra vijest je da nema dokaza o aktivnom iskorištavanju, što otvara mogućnost proaktivnog ublažavanja. Među europskim zemljama koje su najviše pogođene svojom korisničkom bazom su Njemačka, Francuska, Ujedinjeno Kraljevstvo, Nizozemska, Italija, Španjolska i Švedska. perimetar rizika je znatan i zahtijeva hitnu pažnju.
Preporuke za ublažavanje
- Odmah ažurirajte na Thunderbird 144 ili noviji i, ako je primjenjivo, na Firefox 144 ili noviji. Ovo se odnosi na zakrpu CVE-2025-11721 i smanjuje površinu napada.
- Ojačajte krajnju točku s bijelim listama aplikacija i EDR rješenjima koja otkrivaju i blokiraju anomalno ponašanje u procesima e-pošte i preglednika; cilj je zaustaviti zlonamjerno izvršavanje čak i ako netko klikne tamo gdje ne bi trebao.
- Implementira web filtriranje i skeniranje e-pošte na razini mreže kako bi se uklonili URL-ovi i sadržaji koji bi mogli aktivirati ranjivost. S dva sloja obrane, povećava otpornost.
- Obučite korisnike da budu oprezni s neočekivanim poveznicama i prilozima. Čak i ako je potrebna interakcija niska, svjesnost smanjuje rizik.
- Zakažite procjene ranjivosti i testove penetracije usmjerene na klijente i preglednike, kako bi se otkrile i sanirale slabe točke prije nego što ih drugi iskoriste.
- Držite sigurnosne kopije i planove za odgovor na incidente spremnima za aktivaciju. Mogućnost brzog oporavka ublažava utjecaj ako nešto pođe po zlu.
- Pratite izvore obavještajnih podataka o prijetnjama kako biste identificirali pokušaje iskorištavanja povezanih s CVE-2025-11721 i brzo reagirali. Ovo praćenje omogućuje preventivne mjere na vrijeme.
Kompatibilnost dodataka i ciklus izdanja
Thunderbird je usvojio mjesečni ciklus izdanja koji donosi značajke i promjene sučelja čim postanu dostupne. To znači redovito provjeravanje kompatibilnosti vaših proširenja. Kako biste to olakšali, možete instalirati dodatak Provjera kompatibilnosti koji vam pomaže provjeriti jesu li Vaši pribor je spreman za ovu kadencu.
Neki su korisnici možda vidjeli lažno upozorenje o nekompatibilnosti nakon ažuriranja na v142 ili noviju verziju. Ovo je upozorenje bilo uzrokovano time što se predmemorirane informacije o kompatibilnosti nisu uvijek ispravno osvježavale. Zapravo, FiltaQuilla je već bila potpuno kompatibilna s Thunderbirdom 144 unatoč upozorenju. Otvoreno je Bugzilla izvješće s ID-om 1986027 kako bi se pratio problem.
Kad smo već kod FiltaQuille, dodatak je slijedio vlastiti put poboljšanja. Njegov nedavni popis promjena ističe podršku za Thunderbird granu 145, nove lokalizacije za francuski, japanski, talijanski i španjolski jezik te pretvaranje dijaloga postavki u HTML. Osim toga, dodan je gumb alatne trake za praktičan pristup postavkama, s mogućnošću uklanjanja iz izbornika za prilagodbu alatne trake ako ne moraš ga uvijek imati pri ruci.
Što se tiče ispravaka, FiltaQuilla je riješio problem gdje su se neki privitci mogli spremati s netočnim nazivima ili formatima. Dodan je ručni ispravak kako bi se riješila greška u Messages API-ju, koja je vraćala netočno kodirani naziv datoteke kada je trebao biti dekodiran. Ovaj problem je prijavljen kao Greška 1992976 radi rješavanja unutar platforme. Ako ste zainteresirani za napredne značajke filtriranja, autor preporučuje ocjenjivanje quickFilters, a za one koji su zainteresirani za doprinos, Postoje načini za doniranje ili kupite licencu quickFilters Pro za podršku razvoju.
Više ispravaka i poboljšanja upotrebljivosti u Thunderbirdu 144
Vraćajući se na Thunderbird 144, vrijedi spomenuti i druge prilagodbe koje su ušle u ovo izdanje. Regresija koja je sprječavala pristup Fastmail CalDAV-u pomoću lozinki aplikacija zbog prisilnog prebacivanja na OAuth je riješena; pristup sada ponovno radi normalno. Padovi su eliminirani u raznim scenarijima, kao i pogreške koje su odvraćale pažnju i trošile vrijeme administratorima.
Interakcija s mailto poveznicama je fino podešena: klikom uz pritisnutu tipku Shift na poruku u odjeljku Nova poruka za tu adresu sada se ona otvara izravno u običnom tekstu, što je korisna praksa prilikom osiguravanja maksimalne kompatibilnosti ili poštivanja strogih pravila u poslovnom okruženju. Uređivanje običnog teksta To može biti i osobna preferencija koja je sada udaljena samo jedan klik.
Za one koji se oslanjaju na filtere newsgrupa, akcija kopiranja poruke vraćena je u život nakon što je bila pokvarenja, što ju čini automatizacija zadataka Vratio se na svoje mjesto. A ako radite s Exchangeom, povremeni nestanak gumba Odgovori svima je prošlost.
Još jedno područje koje je ojačano je uvoz profila. Ako ste profil spremili u korijensku mapu zip datoteke, uvoz nije uspio; s verzijom 144, ovaj pristup je ponovno valjan, štedeći vam međukorake. Što se tiče vizualne strane, postoje prilagodbe sučelja i korisničkog iskustva koje, iako nisu spektakularne, detalji poliranja koji su uočljivi Nakon nekoliko sati korištenja: dosljedni prikazi, jasniji dijaloški okviri i manje rušenja sustava.
Preuzimanje Thunderbirda 144
Ako još niste ažurirali, možete to učiniti sa službene Thunderbird web stranice, gdje ćete pronaći binarne datoteke za 32-bitne i 64-bitne sustave. Također možete ažurirati s vaš upravitelj paketa ili ugrađeni program za ažuriranje, ovisno o vašoj platformi. Osim toga, inkrementalni paketi ažuriranja dostupni su u MAR formatu kako bi se olakšao prijelaz s prethodnih verzija.
Kao i uvijek, dobra je ideja pregledati bilješke o izdanju za detaljne informacije prije implementacije na više računala, posebno ako upravljate korporativnim okruženjima. Iako je ovo izdanje usmjereno na stabilnost i zakrpe, Preporučljivo je provjeriti kompatibilnost vaših ključnih integracija i dodataka, posebno ako se oslanjate na specifične tijekove rada s kalendarima, NNTP-om ili šifriranjem.
Osim oštrog popisa ispravaka, ukupna slika Thunderbirda 144 je jasna: izdanje usmjereno na zatvaranje ranjivosti visokog utjecaja, čišćenje dosadnih regresija i jačanje stupova produktivnosti poput filtriranja, kompozicije i interoperabilnosti sa poslužiteljima i certifikatima. To je vrijedna nadogradnja za bilo koji korisnički profil, od onih koji šalju samo četiri e-maila dnevno do onih koji upravljaju više računa i kalendara sa zahtjevnim integracijama.
