Hvis du bruker Thunderbird Daglig for e-post, nyheter og kalender, vær forsiktig, fordi det er en viktig oppdatering. versjon 144 Den er nå tilgjengelig og kommer med en god håndfull forbedringer og, fremfor alt, sikkerhetsoppdateringer som bør installeres uten å nøle. I tillegg, irriterende feil har blitt fikset som påvirket vanlige oppgaver som å flytte meldinger, administrere vedlegg eller kopiere tekst fra bestemte varsler fra selve klienten.
Det er verdt å huske hvor vi er: Thunderbird er et gratis, åpen kildekode-e-postprogram for flere plattformer med en veldig klar filosofi. Fungerer lokalt på datamaskinen din, i motsetning til nettjenester som Gmail, som for mange brukere er en fordel når det gjelder kontroll, personvern og ytelse. Den er enkel å bruke, kan tilpasses til kjernen, og støtter IMAP og POP, en innebygd RSS-leser, HTML-e-post og avanserte filtre. Med det i tankene forbedrer versjon 144 opplevelsen og styrker sikkerheten betydelig.
Hva endres i Thunderbird 144
Den nye utgivelsen fokuserer fremfor alt på robusthet. I følge notatene publisert av Mozilla-teamet, Thunderbird 144 setter fokus på sikkerhet og i å fikse feil som ble oppdaget i tidligere versjoner. Du finner også mindre visuelle justeringer og forbedringer av brukeropplevelsen, men den store nyheten er at den oppdaterer komponenter, fikser regresjoner og tetter sårbarheter som kan forårsake hodebry.
En betydelig teknisk oppdatering for de som bruker Flatpak-pakken er at kjøretidsmiljøet er oppdatert til Freedesktop SDK 24.08. Denne revisjonen moderniserer distribusjonsanlegg i det formatet, med sikte på å oppnå stabilitet og kompatibilitet i Linux-miljøer der Flatpak er den foretrukne installasjons- og oppdateringsmetoden.
I det daglige er listen over rettelser omfattende. For eksempel er et problem med slettetasten og vedlegg i OpenPGP-beskyttede meldinger rettet. I tidligere versjoner var ikke oppførselen ved sletting av vedlegg som forventet, og det kunne forhindre eller mislykkes i å forhindre sletting i aktuelle tilfeller. Fra nå av, Håndtering av OpenPGP-vedlegg respekterer brukerens intensjon, slik at du unngår overraskelser når du sletter eller beholder vedlegg.
Vi har også løst et problem der en nyopprettet mappe ikke dukket opp i Nylige-delen når man flyttet en melding. Det kan virke som et lite problem, men når du organiserer e-posten din på farten, Denne umiddelbare synligheten fremskynder ting mye Meldingsklassifisering. På samme måte vises avsenderens avatar, som noen ganger ble vist feil, nå riktig, slik at du raskt kan identifisere hvem som skriver til deg.
Andre forbedringer
En annen løsning som de som følger lange samtaler vil sette pris på: sortering etter tråd viste bare de med hovedmeldingen ulest, og utelot andre interessante tråder. Det er nå fikset, og trådvisningen Det er nok en gang i samsvar med virkeligheten i innboksen din. Automatiske lesninger i nyhetsgrupper, som ble utløst feilaktig etter en NNTP-feil, er også justert; meldinger merkes nå ikke som lest hvis serveren ikke returnerte dem riktig.
På e-postsikkerhetsfronten er det flere viktige forbedringer. Problemer med signering av overskrifter når man oppretter OpenPGP-e-poster er løst, og støtte for versjon 6 av OpenPGP-standarden med PQC-nøkler er også lagt til, et viktig skritt mot fremtidens kryptografi. Dermed, Du kan nå lese e-poster signert med OpenPGP v6 og post-kvantenøkler., som åpner døren for større langsiktig motstandskraft mot fremskritt innen databehandling.
Håndtering av S/MIME-sertifikater er også forbedret. Feil er rettet ved bruk av et personlig sertifikat med en spesifikk identitet eller ved håndtering av gamle sertifikater. I tillegg lar applikasjonen deg sjekke et S/MIME-sertifikat for en underidentitet og teste utløpte eller ugyldige sertifikater for diagnostiske formål. Takket være disse endringene, S/MIME-konfigurasjon og testflytforbedringer i pålitelighet, noe som reduserer friksjon i bedriftsmiljøer.
Skrivevinduet blir mer fleksibelt: hvis du startet fra et endret utkast, endret identiteten din, og Thunderbird hindret deg i å lagre, vil ikke dette lenger skje. Krasjet er fikset, så du kan veksle identiteter i komposisjon Uten frykt for å miste endringer eller ha et halvferdig utkast. Relatert til komposisjon, hvis du Shift-klikker på en mailto-lenke, åpnes nå en ren tekstmelding direkte – nyttig når du vil unngå HTML på grunn av retningslinjer eller preferanser.
Bruk erfaring
Når det gjelder brukeropplevelsen, er forhåndsvisningen av bildet i Sett inn bilde-boksen for nettressurser rettet, noe som tidligere mislyktes på grunn av sikkerhetspolicyer for innhold. I tillegg er handlingen Kopier melding til i nyhetsgruppefiltre som hadde vært ødelagt, rettet, og en rekke krasj oppdaget i ulike scenarier er adressert. Alt dette resulterer i Thunderbird 144 føles mer stabil og konsekvent.
Andre rettelser som du kanskje kjenner til hvis du har blitt påvirket av disse problemene: I Exchange-kontoer kunne Svar alle-knappen forsvinne; det gjør den ikke lenger. Sending gjennom servere med selvsignerte sertifikater mislyktes; fikset. Import av en profil som ligger i roten av en zip-fil fungerte ikke; det gjør den nå. I kalenderoppdagelse med sertifikatfeil ble det vist flere unntak; den støyen er redusert. Som en bonus, Ikke alle overskriftene var signert når du oppretter en OpenPGP-e-post med en digital signatur; fikset.
I kalenderen var det problematisk å kopiere hendelser via dra-og-slipp i flerukers- eller månedsvisninger. Den funksjonen er tilbake. Vi har også fikset oppgavepåminnelser som mislyktes hvis de ikke hadde en sluttdato eller hvis forfallsdatoen hadde blitt flyttet, så Oppgavehåndtering er pålitelig igjen og forutsigbar.
Som om ikke det var nok, har en krasj som oppsto når man sjekket flere kontoer for ny e-post blitt identifisert og fikset – en frustrerende situasjon hvis du administrerer flere postkasser. Når du sletter eller skiller flere vedlegg samtidig, viser bekreftelsesboksen bare det første. Nå gjenspeiler bekreftelsen nøyaktig hele listen, og gir klarhet i potensielt destruktive handlinger.
En annen brukervennlighetsmerknad: det er nå mulig å kopiere tekst fra visse feilvarsler som ikke var tillatt tidligere. Det virker som en liten detalj, men når du diagnostiserer, er det å kunne kopier den nøyaktige meldingen fremskynder søket etter løsninger eller rapporteringen av hendelser betraktelig.
Sikkerhet: Tilfellet med CVE-2025-11721
Blant de viktigste rettelsene er en som adresserer et minnesikkerhetsproblem identifisert som CVE-2025-11721, som påvirket Firefox og Thunderbird før versjon 144. Denne feilen viste tegn til minnekorrupsjon, og med tilstrekkelig innsats fra en angriper kunne den føre til vilkårlig kodekjøring. I praksis, en ekstern angriper kunne ta kontroll av prosessen hvis den klarte å få brukeren til å besøke et ondsinnet nettsted eller åpne en spesielt manipulert e-post.
Sårbarhetens natur peker mot klassiske minnehåndteringsfeil som bufferoverløp eller «use-etter-free»-forhold. Selv om ingen offentlige utnyttelser er observert, innebærer det faktum at minnekorrupsjon eksisterer en høy risiko. Enhver bruker med Firefox 143 eller tidligere og Thunderbird 143 eller tidligere ble eksponert, noe som påvirket konfidensialitet, integritet og tilgjengelighet av systemet. Siden det ikke finnes noen publisert CVSS-poengsum på det tidspunktet, må analysen baseres på potensiell innvirkning og utnyttbarhet.
Oppdateringen som nøytraliserer CVE-2025-11721 kom med versjon 144 av begge produktene, så oppdatering anbefales ikke lenger, men haster. I en europeisk sammenheng er organisasjoner i sektorer som offentlig forvaltning, finans, helsevesen og kritisk infrastruktur spesielt sensitive på grunn av verdien av dataene deres. Angrepene kan variere fra tyveri av informasjon og spionasje til implantasjon av skadelig programvare eller avbrudd i driften, med potensielle regulatoriske konsekvenser under rammeverk som GDPR.
Eksponeringen er bred på grunn av den utbredte bruken av disse produktene og den minimale brukerinteraksjonen som kreves. Den gode nyheten er at det ikke finnes bevis for aktiv utnyttelse, noe som åpner et vindu for proaktiv tiltaksreduksjon. Blant de europeiske landene som er mest berørt av brukerbasen sin, er Tyskland, Frankrike, Storbritannia, Nederland, Italia, Spania og Sverige. risikoomkretsen er betydelig og krever umiddelbar oppmerksomhet.
Anbefalinger for avbøtende tiltak
- Oppdater umiddelbart til Thunderbird 144 eller nyere, og hvis aktuelt, til Firefox 144 eller nyere. Dette gjelder CVE-2025-11721-oppdateringen og reduserer angrepsflaten.
- Gjør endepunktet mer robust med hvitelister for applikasjoner og EDR-løsninger som oppdager og blokkerer unormal oppførsel i e-post- og nettleserprosesser. Målet er stopp ondsinnet utførelse selv om noen klikker der de ikke skal.
- Implementerer nettfiltrering og e-postskanning på nettverksnivå for å kutte ut URL-er og nyttelaster som kan utløse sårbarheten. Med to forsvarslag, øker motstandskraften.
- Lær brukere å være forsiktige med uventede lenker og vedlegg. Selv om den nødvendige interaksjonen er lav, bevissthet reduserer risiko.
- Planlegg sårbarhetsvurderinger og penetrasjonstester fokusert på klienter og nettlesere for å oppdage og utbedre svake punkter før andre utnytter dem.
- Hold sikkerhetskopier og hendelsesresponsplaner klare til aktivering. Muligheten til rask gjenoppretting demper virkningen hvis noe går galt.
- Overvåk trusselinformasjonskilder for å identifisere angrepsforsøk relatert til CVE-2025-11721 og reagere raskt. Denne overvåkingen muliggjør forebyggende tiltak på tide.
Plugin-kompatibilitet og utgivelsessyklus
Thunderbird har innført en månedlig utgivelsessyklus som leverer funksjoner og grensesnittendringer etter hvert som de blir tilgjengelige. Dette betyr at du regelmessig sjekker kompatibiliteten til utvidelsene dine. For å gjøre dette enklere kan du installere tillegget Kompatibilitetssjekk, som hjelper deg med å sjekke om tilbehøret ditt er klart for denne kadensen.
Noen brukere kan ha sett en falsk advarsel om inkompatibilitet etter oppdatering til v142 eller høyere. Denne advarselen skyldtes at hurtigbufret kompatibilitetsinformasjon ikke alltid ble oppdatert riktig. Faktisk, FiltaQuilla var allerede fullt kompatibel med Thunderbird 144 til tross for advarselen. En Bugzilla-rapport med ID 1986027 ble åpnet for å følge opp problemet.
Når vi snakker om FiltaQuilla, har tillegget fulgt sin egen forbedringsvei. Den nylige endringsloggen fremhever støtte for Thunderbird-gren 145, nye lokaliseringer for fransk, japansk, italiensk og spansk, og konverteringen av innstillingsdialogen til HTML. I tillegg er det lagt til en verktøylinjeknapp for enkel tilgang til innstillinger, med mulighet for å fjerne den fra tilpasningsmenyen for verktøylinjen hvis... du trenger ikke alltid å ha det for hånden.
Når det gjelder rettelser, tok FiltaQuilla opp et problem der noen vedlegg kunne lagres med feil navn eller formater. En manuell rettelse ble lagt til for å rette opp en feil i Messages API, som returnerte et feil kodet filnavn når det skulle ha blitt dekodet. Dette problemet er rapportert som feil 1992976 for løsning i plattformen. Hvis du er interessert i avanserte filterfunksjoner, anbefaler forfatteren å vurdere quickFilters, og for de som er interessert i å bidra, Det finnes måter å donere på eller kjøp en quickFilters Pro-lisens for å støtte utviklingen.
Flere rettelser og forbedringer av brukervennlighet i Thunderbird 144
Når vi vender tilbake til Thunderbird 144, er det verdt å nevne andre justeringer som har blitt inkludert i denne utgivelsen. En regresjon som forhindret tilgang til Fastmail CalDAV ved bruk av programpassord på grunn av en tvungen overgang til OAuth, er løst; tilgangen fungerer nå normalt igjen. Krasj ble eliminert i ulike scenarier, samt feil som distraherte og sløste med administratorers tid.
Samhandling med mailto-lenker er finjustert: Hvis du holder nede Shift og klikker på en «Compose»-melding for den adressen, åpnes den nå direkte i ren tekst. Dette er nyttig når man skal sikre maksimal kompatibilitet eller følge strenge retningslinjer i et bedriftsmiljø. Redigering av ren tekst Det kan også være en personlig preferanse som nå bare er et klikk unna.
For de som er avhengige av nyhetsgruppefiltre, har kopieringsfunksjonen blitt gjenopprettet etter å ha vært ødelagt, noe som gjør den oppgaveautomatisering Den er tilbake på plass. Og hvis du jobber med Exchange, er det historie at Svar alle-knappen av og til forsvinner.
Et annet område som har blitt styrket er profilimport. Hvis du lagret en profil i rotmappen til en zip-fil, mislyktes importen; med 144 er denne tilnærmingen igjen gyldig, og du sparer mellomtrinn. På den visuelle siden er det grensesnitt- og UX-justeringer som, selv om de ikke er spektakulære, polerte detaljer som er synlige Etter noen timers bruk: konsistente visninger, tydeligere dialogbokser og færre krasj.
Thunderbird-nedlasting 144
Hvis du ikke har oppdatert ennå, kan du gjøre det fra det offisielle Thunderbird-nettstedet, hvor du finner binærfiler for 32- og 64-biters systemer. Du kan også oppdatere fra pakkebehandleren din eller den innebygde oppdateringsfunksjonen, avhengig av plattformen din. I tillegg er trinnvise oppdateringspakker tilgjengelige i MAR-format for å forenkle overgangen fra tidligere versjoner.
Som alltid er det lurt å lese gjennom utgivelsesnotatene for detaljer før du distribuerer til flere maskiner, spesielt hvis du administrerer bedriftsmiljøer. Selv om denne utgivelsen fokuserer på stabilitet og oppdateringer, Det er lurt å sjekke kompatibilitet av dine viktigste integrasjoner og tillegg, spesielt hvis du er avhengig av spesifikke arbeidsflyter med kalendere, NNTP eller kryptering.
Utover den barske listen over rettelser, er helhetsbildet av Thunderbird 144 klart: en utgivelse fokusert på å lukke sårbarheter med stor innvirkning, rydde opp i irriterende regresjoner og styrke produktivitetssøyler som filtrering, komposisjon og interoperabilitet med servere og sertifikater. Det er en verdt oppgradering for enhver brukerprofil, fra de som bare sender fire e-poster om dagen til de som administrerer flere kontoer og kalendere med krevende integrasjoner.
