Ako koristite velika ptica nalik orlu Svakodnevno za poštu, vijesti i kalendar, budite oprezni, jer postoji važno ažuriranje. 144 verzija Sada je dostupan i dolazi s dobrim brojem poboljšanja i, prije svega, sigurnosnim zakrpama koje treba primijeniti bez oklijevanja. Osim toga, Dosadne greške su ispravljene što je uticalo na uobičajene zadatke poput premještanja poruka, upravljanja prilozima ili kopiranja teksta iz određenih upozorenja sa samog klijenta.
Vrijedi se podsjetiti gdje se nalazimo: Thunderbird je besplatna, otvorenog koda, višeplatformska aplikacija za e-poštu s vrlo jasnom filozofijom. Radi lokalno na vašem računaru, za razliku od web servisa poput Gmaila, što je za mnoge korisnike prednost u smislu kontrole, privatnosti i performansi. Jednostavan je za korištenje, prilagodljiv do srži i podržava IMAP i POP, ugrađeni RSS čitač, HTML e-poštu i napredne filtere. Imajući to u vidu, izdanje 144 poboljšava iskustvo i značajno jača sigurnost.
Šta se mijenja u Thunderbirdu 144
Novo izdanje se, prije svega, fokusira na robusnost. Prema bilješkama koje je objavio Mozilla tim, Thunderbird 144 stavlja fokus na sigurnost i u ispravljanju grešaka otkrivenih u prethodnim verzijama. Također ćete pronaći manje vizualne prilagodbe i poboljšanja korisničkog iskustva, ali velika novost je da ažurira komponente, ispravlja regresije i začepljuje ranjivosti koje bi mogle uzrokovati glavobolje.
Značajno tehničko ažuriranje za one koji koriste Flatpak paket je ažuriranje runtime okruženja na Freedesktop SDK 24.08. Ova revizija modernizuje distributivne objekte u tom formatu, s ciljem postizanja stabilnosti i kompatibilnosti u Linux okruženjima gdje je Flatpak preferirana metoda instalacije i ažuriranja.
U svakodnevnoj upotrebi, lista ispravki je opsežna. Na primjer, problem s tipkom Delete i prilozima u porukama zaštićenim OpenPGP-om je riješen. U prethodnim verzijama, ponašanje prilikom brisanja priloga nije bilo očekivano i moglo je spriječiti ili ne spriječiti brisanje u odgovarajućim slučajevima; od sada, Rukovanje OpenPGP prilogima poštuje namjeru korisnika, izbjegavajući iznenađenja prilikom brisanja ili čuvanja priloga.
Također smo riješili problem gdje se novokreirana mapa nije pojavljivala u odjeljku Nedavne poruke prilikom premještanja poruke. Možda se čini beznačajnim, ali kada organizirate e-poštu u hodu, Ova trenutna vidljivost mnogo ubrzava stvari Klasifikacija poruka. Slično tome, avatar pošiljatelja, koji je ponekad bio pogrešno prikazan, sada se ispravno prikazuje, što vam pomaže da na prvi pogled prepoznate ko vam piše.
Ostala poboljšanja
Još jedno rješenje koje će cijeniti oni koji prate duge razgovore: sortiranje po temama prikazivalo je samo one s nepročitanom glavnom porukom, izostavljajući druge zanimljive teme. To je sada ispravljeno i prikaz niti To je još jednom u skladu sa stvarnošću vašeg inboxa. Automatska čitanja u news grupama, koja su se nepravilno pokretala nakon NNTP greške, također su prilagođena; poruke se više ne označavaju kao pročitane ako ih server nije ispravno vratio.
Što se tiče sigurnosti e-pošte, postoji nekoliko važnih poboljšanja. Problemi s potpisivanjem zaglavlja prilikom kreiranja OpenPGP e-poruka su riješeni, a dodana je i podrška za verziju 6 OpenPGP standarda s PQC ključevima, što je ključni korak ka budućnosti kriptografije. Dakle, Sada možete čitati e-poruke potpisane OpenPGP v6 i post-kvantnim ključevima., što otvara vrata većoj dugoročnoj otpornosti na napredak u računarstvu.
Poboljšano je i rukovanje S/MIME certifikatima. Ispravljene su greške pri korištenju ličnog certifikata s određenim identitetom ili pri radu sa starim certifikatima. Osim toga, aplikacija vam omogućava da provjerite S/MIME certifikat za podidentitet i testirate istekle ili nevažeće certifikate u dijagnostičke svrhe. Zahvaljujući ovim promjenama, S/MIME konfiguracija i protok testiranja dobijaju na pouzdanosti, smanjujući trenje u korporativnim okruženjima.
Prozor za pisanje postaje fleksibilniji: ako ste počeli od izmijenjene skice, promijenili identitet, a Thunderbird vas je spriječio u spremanju, ovo se više neće događati. Rušenje sistema je ispravljeno, tako da Možete mijenjati identitete u kompoziciji Bez straha od gubitka promjena ili nedovršene verzije. Što se tiče pisanja, ako kliknete sa Shift-om na link za slanje pošte, sada se direktno otvara obična tekstualna poruka – korisno kada želite izbjeći HTML zbog pravila ili preferencija.
Koristite iskustvo
Što se tiče korisničkog iskustva, ispravljen je pregled slike u okviru za umetanje slike za web resurse, koji je ranije bio neuspješan zbog pravila sigurnosti sadržaja. Pored toga, ispravljena je akcija Kopiraj poruku u u filterima newsgrupe koja je bila pokvarena, a riješen je i niz rušenja sistema otkrivenih u različitim scenarijima. Sve ovo rezultira... Thunderbird 144 se čini stabilnijim i dosljedan.
Druga rješenja koja su vam možda poznata ako ste bili pogođeni ovim problemima: U Exchange računima, dugme „Odgovori svima“ moglo je nestati; više ne nestaje. Slanje putem servera sa samopotpisanim certifikatima nije uspjelo; riješeno. Uvoz profila koji se nalazi u korijenu zip datoteke nije radio; sada radi. Prilikom otkrivanja kalendara s greškama certifikata, prikazivalo se više izuzetaka; ta buka je smanjena. Kao bonus, Nisu sva zaglavlja bila potpisana prilikom kreiranja OpenPGP e-pošte s digitalnim potpisom; ispravljeno.
U kalendaru je kopiranje događaja putem funkcije "drag and drop" u višesedmičnim ili mjesečnim prikazima bilo problematično; ta funkcija se vratila. Također smo ispravili podsjetnike za zadatke koji nisu uspjeli ako nisu imali datum završetka ili ako se datum dospijeća pomjerio, tako da... Upravljanje zadacima je ponovo pouzdano i predvidljivo.
Kao da to nije dovoljno, identificiran je i ispravljen pad sistema koji se javljao prilikom provjere više računa za novu poštu – frustrirajuća situacija ako upravljate s više poštanskih sandučića. Također, prilikom brisanja ili odvajanja više priloga odjednom, okvir za potvrdu bi naveo samo prvi; sada potvrda tačno odražava cijelu listu, pružajući jasnoća o potencijalno destruktivnim radnjama.
Još jedna napomena o upotrebljivosti: sada je moguće kopirati tekst iz određenih upozorenja o greškama koja ranije nisu bila dozvoljena. Čini se kao mali detalj, ali kada dijagnosticirate, mogućnost kopirajte tačnu poruku znatno ubrzava potragu za rješenjima ili prijavljivanje incidenata.
Sigurnost: Slučaj CVE-2025-11721
Među najkritičnijim ispravkama je ona koja se bavi problemom sigurnosti memorije identificiranim kao CVE-2025-11721, koji je utjecao na Firefox i Thunderbird prije verzija 144. Ova greška je pokazivala znakove oštećenja memorije i, uz dovoljan napor napadača, mogla bi dovesti do proizvoljnog izvršavanja koda. U praktičnom smislu, udaljeni napadač bi mogao preuzeti kontrolu procesa ako je uspio navesti korisnika da posjeti zlonamjernu web stranicu ili otvori posebno manipuliranu e-poštu.
Priroda ranjivosti ukazuje na klasične greške u upravljanju memorijom, kao što su prelijevanje bafera ili uslovi korištenja nakon oslobađanja memorije. Iako nisu uočeni javni propust, činjenica da postoji oštećenje memorije podrazumijeva visok rizik. Svaki korisnik sa Firefoxom 143 ili starijim verzijama i Thunderbirdom 143 ili starijim verzijama bio je izložen, što je uticalo na... povjerljivost, integritet i dostupnost sistema. Budući da u to vrijeme nije objavljen CVSS rezultat, analiza mora biti zasnovana na potencijalnom uticaju i iskoristivosti.
Zakrpa koja neutralizira CVE-2025-11721 stigla je s verzijama 144 oba proizvoda, tako da se ažuriranje više ne preporučuje, već je hitno. U evropskom kontekstu, organizacije u sektorima kao što su javna uprava, finansije, zdravstvo i kritična infrastruktura posebno su osjetljive zbog vrijednosti svojih podataka. Napadi mogu varirati od krađe informacija i špijunaže do implantacije zlonamjernog softvera ili ometanja rada, s potencijalnim regulatornim posljedicama prema okvirima kao što je GDPR.
Izloženost je široka zbog široko rasprostranjenog usvajanja ovih proizvoda i minimalne potrebne interakcije korisnika. Dobra vijest je da nema dokaza o aktivnoj eksploataciji, što otvara mogućnost za proaktivno ublažavanje. Među evropskim zemljama koje su najviše pogođene svojom korisničkom bazom su Njemačka, Francuska, Ujedinjeno Kraljevstvo, Holandija, Italija, Španija i Švedska. perimetar rizika je znatan i zahtijeva hitnu pažnju.
Preporuke za ublažavanje
- Odmah ažurirajte na Thunderbird 144 ili noviji i, ako je primjenjivo, na Firefox 144 ili noviji. Ovo se odnosi na zakrpu CVE-2025-11721 i smanjuje površinu napada.
- Ojačajte krajnje tačke pomoću bijelih lista aplikacija i EDR rješenja koja detektuju i blokiraju anomalno ponašanje u procesima e-pošte i preglednika; cilj je zaustaviti zlonamjerno izvršavanje čak i ako neko klikne tamo gdje ne bi trebao.
- Implementira web filtriranje i skeniranje e-pošte na nivou mreže kako bi se uklonili URL-ovi i korisni sadržaji koji bi mogli aktivirati ranjivost. S dva sloja odbrane, povećava otpornost.
- Obučite korisnike da budu oprezni s neočekivanim linkovima i prilozima. Čak i ako je potrebna interakcija niska, svjesnost smanjuje rizik.
- Zakažite procjene ranjivosti i testove penetracije usmjerene na klijente i preglednike, kako bi se otkrile i sanirale slabe tačke prije nego što ih drugi iskoriste.
- Držite sigurnosne kopije i planove za odgovor na incidente spremnim za aktiviranje. Mogućnost brzog oporavka ublažava uticaj ako nešto pođe po zlu.
- Pratite izvore obavještajnih podataka o prijetnjama kako biste identificirali pokušaje iskorištavanja povezanih s CVE-2025-11721 i brzo reagirali. Ovo praćenje omogućava preventivne mjere na vrijeme.
Kompatibilnost dodataka i ciklus izdanja
Thunderbird je usvojio mjesečni ciklus izdanja koji isporučuje funkcije i promjene interfejsa čim postanu dostupne. To znači redovnu provjeru kompatibilnosti vaših ekstenzija. Da biste ovo olakšali, možete instalirati dodatak za provjeru kompatibilnosti, koji vam pomaže da provjerite da li Vaši dodaci su spremni za ovu kadencu.
Neki korisnici su možda vidjeli lažno upozorenje o nekompatibilnosti nakon ažuriranja na v142 ili noviju verziju. Ovo upozorenje je bilo uzrokovano time što se keširane informacije o kompatibilnosti nisu uvijek ispravno osvježavale. U stvari, FiltaQuilla je već bila potpuno kompatibilna sa Thunderbirdom 144 uprkos upozorenju. Otvoren je Bugzilla izvještaj sa ID-om 1986027 kako bi se pratio problem.
Kad smo već kod FiltaQuille, dodatak je slijedio vlastiti put poboljšanja. Njegov nedavni popis promjena ističe podršku za Thunderbird granu 145, nove lokalizacije za francuski, japanski, talijanski i španski jezik, te konverziju dijaloga za postavke u HTML. Osim toga, dodano je dugme na alatnoj traci za praktičan pristup postavkama, s mogućnošću uklanjanja iz menija za prilagođavanje alatne trake ako ne morate ga uvijek imati pri ruci.
Što se tiče ispravki, FiltaQuilla je riješio problem gdje su neki prilozi mogli biti sačuvani s pogrešnim imenima ili formatima. Dodana je ručna ispravka kako bi se riješila greška u Messages API-ju, koja je vraćala pogrešno kodirano ime datoteke kada je trebalo biti dekodirano. Ovaj problem je prijavljen kao Greška 1992976 radi rješavanja unutar platforme. Ako ste zainteresirani za napredne funkcije filtera, autor preporučuje ocjenjivanje quickFilters-a, a za one koji su zainteresirani za doprinos, Postoje načini za doniranje ili kupite licencu za quickFilters Pro kako biste podržali razvoj.
Više ispravki i poboljšanja upotrebljivosti u Thunderbirdu 144
Vraćajući se na Thunderbird 144, vrijedi spomenuti i druga podešavanja koja su ušla u ovo izdanje. Regresija koja je sprječavala pristup Fastmail CalDAV-u korištenjem lozinki aplikacije zbog prisilnog prelaska na OAuth je riješena; pristup sada ponovo normalno funkcionira. Padovi su eliminisani u različitim scenarijima, kao i greške koje su odvraćale pažnju i trošile vrijeme administratorima.
Interakcija s mailto linkovima je fino podešena: klikom uz pritisnuti Shift na poruku u okviru opcije Nova poruka za tu adresu sada se ona otvara direktno u običnom tekstu, što je korisna praksa prilikom osiguravanja maksimalne kompatibilnosti ili praćenja strogih pravila u poslovnom okruženju. Uređivanje običnog teksta To može biti i lična preferencija koja je sada udaljena samo jedan klik.
Za one koji se oslanjaju na filtere newsgrupa, akcija kopiranja poruke je vraćena u život nakon što je bila u kvaru, što je sada... automatizacija zadataka Vraćeno je na svoje mjesto. A ako radite s Exchangeom, povremeni nestanak dugmeta "Odgovori svima" je prošlost.
Još jedno područje koje je ojačano je uvoz profila. Ako ste profil sačuvali u korijensku mapu zip datoteke, uvoz nije uspio; sa verzijom 144, ovaj pristup je ponovo validan, štedeći vam međukorake. Sa vizualne strane, postoje podešavanja interfejsa i UX-a koja, iako nisu spektakularna, polirani detalji koji su uočljivi Nakon nekoliko sati korištenja: konzistentni prikazi, jasniji dijaloški okviri i manje rušenja sistema.
Preuzimanje Thunderbirda 144
Ako još niste ažurirali, možete to učiniti sa službene Thunderbird web stranice, gdje ćete pronaći binarne datoteke za 32-bitne i 64-bitne sisteme. Također možete ažurirati sa vaš upravitelj paketa ili ugrađeni program za ažuriranje, ovisno o vašoj platformi. Osim toga, inkrementalni paketi ažuriranja dostupni su u MAR formatu kako bi se olakšao prelazak s prethodnih verzija.
Kao i uvijek, dobra je ideja pregledati bilješke o izdanju za detaljnije informacije prije implementacije na više računara, posebno ako upravljate korporativnim okruženjima. Iako je ovo izdanje fokusirano na stabilnost i zakrpe, Preporučljivo je provjeriti kompatibilnost vaših ključnih integracija i dodataka, posebno ako se oslanjate na specifične tokove rada s kalendarima, NNTP-om ili šifriranjem.
Pored oštre liste ispravki, ukupna slika Thunderbirda 144 je jasna: izdanje fokusirano na zatvaranje ranjivosti visokog uticaja, čišćenje dosadnih regresija i jačanje stubova produktivnosti poput filtriranja, kompozicije i interoperabilnosti sa serverima i certifikatima. To je vrijedna nadogradnja za bilo koji korisnički profil, od onih koji šalju samo četiri e-maila dnevno do onih koji upravljaju više računa i kalendara sa zahtjevnim integracijama.
