Die SeaMonkey 2.53.12-Reihe von Internetanwendungen wurde veröffentlicht, die einen Webbrowser, einen E-Mail-Client, ein Newsfeed-Aggregationssystem (RSS/Atom) und einen WYSIWYG-HTML-Seiteneditor Composer in einem Produkt vereint. Zu den vorinstallierten Add-ons gehören der Chatzilla IRC-Client, das DOM Inspector-Toolkit für Webentwickler und der Lightning-Kalenderplaner. Die neue Version übernimmt Korrekturen und Änderungen aus der aktuellen Firefox-Codebasis (SeaMonkey 2.53 basiert auf der Browser-Engine Firefox 60.8 und portiert sicherheitsrelevante Korrekturen und einige Verbesserungen aus den aktuellen Firefox-Zweigen).
Zu den Änderungen gehören:
- Der Mail-Client implementiert Befehle zum Bearbeiten einer Vorlage („Vorlage bearbeiten“) und zum Erstellen einer neuen Nachricht basierend auf einer Vorlage („Neue Nachricht aus Vorlage“). Für Nachrichten im Ordner mit Vorlagen (Vorlage) steht eine Schaltfläche zum Bearbeiten der Vorlage zur Verfügung.
- Es wurde ein Befehl zum Bearbeiten eines Entwurfs („Entwurf bearbeiten“) implementiert, der nur angezeigt wird, wenn ein Ordner mit Entwürfen geöffnet wird.
- Der Dialog zur Verwaltung von Abonnements für Newsfeeds (RSS/Atom) wurde neu gestaltet und vereinfacht.
- Auf der Seite „about:support“ wurden Informationen zu Systemspeicher, Festplattengröße und Seitengrößenbeschränkungen in placeDB hinzugefügt.
- Das Speichern des Status des Panels mit Formatierungskontrolltools im Nachrichtenschreibfenster (Composer) wurde verbessert. Bisher wurde beim Wechsel zwischen den Anzeigemodi (Bearbeiten, HTML, Vorschau) das Bedienfeld über das Menü „Ansicht→Anzeigen/Ausblenden→Symbolleiste formatieren“ ausgeblendet.
- Der Code alter Plugins wurde bereinigt.
- Berechtigungseinstellungen im Zusammenhang mit der Aktivierung der Verwendung von Flash Player entfernt.
Gleichzeitig wurde eine neue Version des Tor-Browsers 11.0.11 veröffentlicht, die Anonymität, Sicherheit und Privatsphäre gewährleisten soll. Die Veröffentlichung ist mit der ESR-Codebasis von Firefox 91.9.0 synchronisiert, die 11 Schwachstellen behebt. Aktualisierte Version des NoScript 11.4.5-Add-Ons. Der Link „Neuigkeiten“ im Info-Dialogfeld wurde ausgeblendet. Die integrierte obfs4-Brücke von Smallerrichard wurde entfernt.
Darüber hinaus können wir die Korrekturveröffentlichung des E-Mail-Clients Thunderbird 91.9.0 erwähnen, die sich durch die Rückkehr der Unterstützung für den SHA-1-Algorithmus für digitale OpenPGP-Signaturen auszeichnet. In Thunderbird 91.8.0 wurde die in der OpenPGP-Implementierung verwendete RNP-Bibliothek auf Version 0.16.0 aktualisiert, wodurch die Unterstützung für MD5- und SHA-1-Algorithmen entfernt wurde. Da OpenPGP-Schlüssel, die auf SHA-1 basieren, immer noch verwendet werden und es problematisch ist, echte Angriffe auf digitale OpenPGP-Signaturen durchzuführen, wurde beschlossen, die Möglichkeit zur Verwendung von SHA-1 in Thunderbird zurückzugeben. Um die Sicherheit weiter zu erhöhen, enthält RNP 0.16.0 Code zur Erkennung von Kollisionen in SHA-1. Zu den weiteren Änderungen in Thunderbird 91.9.0 gehört die Hinzufügung einer Warnung, die angezeigt wird, wenn im OpenPGP-Schlüssel angegebene unsichere Attribute ignoriert werden, beispielsweise Felder, die auf dem MD5-Algorithmus basieren.
Source: opennet.ru