थंडरबर्ड करार दिए गए मोज़िला के ई-मेल क्लाइंट के नवीनतम रिलीज़ में विभिन्न मामूली सुरक्षा फ़िक्सेस शामिल हैं, साथ ही साथ ईफ़ेल भेद्यता का एक पूर्ण निर्धारण भी शामिल है जो हमलावरों को बहुत ही निश्चित परिस्थितियों में एन्क्रिप्टेड ई-मेल से समझौता करने की अनुमति देता है। यद्यपि एक सफल EFAIL हमले के लिए आवश्यक शर्तें का मतलब था कि उपयोगकर्ताओं की एक बहुत ही सीमित संख्या यहां तक कि असुरक्षित थी, इस तथ्य को कि यह सादे पाठ में हमलावरों को एन्क्रिप्टेड ईमेल की सामग्री को प्रेषित करने के लिए इस्तेमाल किया जा सकता है, ने गंभीर चिंताओं को जन्म दिया। हमले में इस्तेमाल की गई एन्क्रिप्शन कुंजी का खुलासा करने की अनुमति नहीं है।
संक्षेप में, डेवलपर्स ने 'सरल' HTML दृश्य का उपयोग करते समय संदेशों को अग्रेषित करने के साथ कई सुरक्षा मुद्दों और समस्याओं का सामना किया। इसके अलावा, आरंभिक संस्करण 52.9.1, थंडरबर्ड भी यदि खाता जुड़ा हुआ है, तो IMAP फ़ोल्डरों को संकुचित कर देगा।
आगे की सुरक्षा में सुधार
चैंजोगोग पर करीब से पता चलता है कि तीन महत्वपूर्ण कमजोरियां तय की गई थीं (# CVE-2018-12359 और # CVE-2018-12360), साथ ही एक अतिरिक्त पांच बग को 'उच्च' प्रभाव और चार को मध्यम या निम्न प्रभाव के लिए वर्गीकृत किया गया था। । सभी विवरणों के लिए, 52.9.1 पर जारी नोट्स पर जाएँ और समीक्षा करें thunderbird.net ।
