Veröffentlichung von SeaMonkey 2.53.12, Tor Browser 11.0.11 und Thunderbird 91.9.0.

Die Version 2.53.12 des Internetanwendungssets SeaMonkey ist erschienen, das einen Webbrowser, einen E-Mail-Client, ein RSS/Atom-Feedaggregationssystem und den WYSIWYG-HTML-Seiteneditor Composer in einem einzigen Produkt vereint. Als vorinstallierte Add-ons werden der IRC-Client Chatzilla, Tools für Webentwickler wie der DOM Inspector und der Kalender/Planer Lightning angeboten. In diese Version wurden Fixes und Änderungen aus dem aktuellen Firefox-Code eingebaut (SeaMonkey 2.53 basiert auf der Firefox-Browsing-Engine 60.8 mit Portierungen sicherheitsrelevanter Fixes und einigen Verbesserungen aus aktuellen Firefox-Branches).

Zu den Änderungen gehören:

  • Im E-Mail-Client wurden die Befehle zum Bearbeiten von Vorlagen (‘Edit Template’) und zum Erstellen neuer Nachrichten auf Basis von Vorlagen (‘New Message From Template’) implementiert. Für Nachrichten im Vorlagenordner (Template) wird eine Schaltfläche zur Bearbeitung der Vorlage angezeigt.
  • Der Befehl zum Bearbeiten von Entwürfen (‘Edit Draft’) wurde implementiert, der nur beim Öffnen des Entwurfordners angezeigt wird.
  • Der Dialog zur Verwaltung von Abonnements für RSS/Atom-Feeds wurde überarbeitet und vereinfacht.
  • Die Seite about:support enthält jetzt Informationen über den Arbeitsspeicher, die Größe der Festplatte und die Einschränkungen der Seitengröße in placeDB.
  • Es wurde die Speicherung des Status der Formatierungswerkzeugleiste im Nachrichtenverfassungsfenster (Composer) eingerichtet. Zuvor führte der Wechsel zwischen den Ansichtsmodi (Bearbeitung, HTML, Vorschau) dazu, dass die über das Menü Ansicht→Einblenden/ Ausblenden→Formatierungswerkzeugleiste ausgeblendete Leiste zurückkehrte.
  • Die Bereinigung von Code alter Plugins wurde vorgenommen.
  • Die Berechtigungen, die die Verwendung von Flash Player ermöglichten, wurden entfernt.

Gleichzeitig wurde die neue Version des Tor Browsers 11.0.11 veröffentlicht, die auf Anonymität, Sicherheit und Datenschutz ausgerichtet ist. Die Veröffentlichung ist synchronisiert mit dem Code von Firefox 91.9.0 ESR, in dem 11 Sicherheitsanfälligkeiten behoben wurden. Die Version des Add-ons NoScript 11.4.5 wurde aktualisiert. Der Link „Was gibt es Neues“ im Dialogfeld Über wurde entfernt. Der integrierte obfs4-Bridge smallerrichard wurde gelöscht.

Zusätzlich ist die korrigierte Version des E-Mail-Clients Thunderbird 91.9.0 erwähnenswert, die die Rückkehr der Unterstützung des SHA-1-Algorithmus für digitale Signaturen in OpenPGP hervorhebt. In der Version Thunderbird 91.8.0 wurde die verwendete RNP-Bibliothek, die in der OpenPGP-Implementierung genutzt wird, auf Version 0.16.0 aktualisiert, bei der die Unterstützung der Algorithmen MD5 und SHA-1 deaktiviert wurde. Da OpenPGP-Schlüssel, die auf SHA-1 basieren, immer noch im Umlauf sind und echte Angriffe auf digitale Signaturen in OpenPGP problematisch sind, wurde beschlossen, die Nutzung von SHA-1 in Thunderbird wieder zu ermöglichen. Um den Schutz weiter zu verstärken, enthält RNP 0.16.0 Code zur Erkennung von Kollisionen im SHA-1. Zu den weiteren Änderungen in Thunderbird 91.9.0 gehört die Hinzufügung einer Warnung, die angezeigt wird, wenn unsichere Attribute, die im OpenPGP-Schlüssel angegeben sind, wie Felder, die auf dem MD5-Algorithmus basieren, ignoriert werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster