Доступно (https://www.mozilla.org/en-US/thunderbird/52.5.2/releasenotes/) обновление почтового клиента Thunderbird 52.5.2 (https://www.thunderbird.net/), в котором устранено 5 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/):
- CVE-2017-7829 - возможность отображаемого в интерфейсе фиктивного адреса отправителя, через указание в адресе символа с нулевым кодом (отделённый нулевым символом хвост с реальным адресом не показывается);- CVE-2017-7846 - возможность выполнения JavaScript-кода при просмотре RSS-лент в предлагаемом по умолчанию режиме web-сайта (View -> Feed article -> Website);
- CVE-2017-7847 - утечка данных о текущем каталоге (может включать имя пользователя) через манипуляции с CSS при просмотре специально оформленных записей из RSS-лент;
- CVE-2017-7848 - RSS-записи могут использоваться для подстановки в тело создаваемого почтового сообщения символа перевода строки;
- CVE-2017-7845 - эксплуатируемое через WebGL переполнение буфера в библиотеке отрисовки ANGLE, специфичное для Windows и проявляющиеся при использовании Direct 3D 9.Также можно отметить работу (https://blog.mozilla.org/thunderbird/2017/12/new-thunderbird.../) над выпуском Thunderbird 58 beta (https://www.thunderbird.net/en-US/channel/), в которой осуществлён переход на технологии Firefox 57 (https://www.opennet.ru/opennews/art.shtml?num=47568), в том числе предложен обновлённый интерфейс и осуществлён переход (https://wiki.mozilla.org/Thunderbird/Add-ons_Guide_57) на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.
URL: https://www.mozilla.org/en-US/thunderbird/52.5.2/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=47795
Интересно, денег на разработку особо нет, активность по выпуску фиксов околонулевая, зато вдруг внезапно уже почти готова версия на новом движке под новые аддоны.
Thunderbird - лучший десктопный почтовый клиент под Linux.Для всего остального использую ProtonMail. Яровая не пройдет!
> Thunderbird - лучший десктопный почтовый клиент под Linux.Claws Mail и легче в разы и не такое откровенное сито.
>> Thunderbird - лучший десктопный почтовый клиент под Linux.
> Claws Mail и легче в разы и не такое откровенное сито.Судя по огроменному количеству багов что они фиксят каждый релиз оно вообще не сито.
>> Thunderbird - лучший десктопный почтовый клиент под Linux.
> Claws Mail и легче в разы и не такое откровенное сито.
> не такое откровенное ситоЭк Вы элегантно друшлаг-то назвали! :)
> друшлагдуршлаг
Посмотрел словарь, удивился. Оказывается действительно дуршлаг! Четверть века говорил неправильно. Ну, спасибо. :)
> Эк Вы элегантно друшлаг-то назвали! :)Все познается в сравнении. А слабо Claws Mail через WebGL разломать?
>> Эк Вы элегантно друшлаг-то назвали! :)
> Все познается в сравнении. А слабо Claws Mail через WebGL разломать?Мне вот интересно, с чего тот неномерной тезка решил, что это обязательно уязвимости?
В оф. багтрекере тоже не так уж и густо (критичные ошибки помечены красным):
http://www.thewildbeast.co.uk/claws-mail/bugzilla/buglist.cg...
В отличие от птица:
https://www.cvedetails.com/vulnerability-list/vendor_id-452/...Нет, оно понятно что когтепочта эдакий "неуловимый Джо", но ведь и по умолчанию там как раз никаких ЖСов, ХТМЛей и вебглей нет.
WebGL, javascript в почтовом клиенте... хомосапиенс обречены :(
правильно. Надо выкинуть webgl, javascript, а потом java, а потом си-86, а потом начнется и закончится вторая мировая, а потом индустриальная революция, инквизиция, пришествие христа, вот уже и палки-копалки выкидываем и залезаем обратно на деревья.
> правильно. Надо выкинуть webgl, javascript, а потом java,Увидел сравнение жс с жабой и почему-то подумал о представителях славного племени бандерлогов.
> а потом си-86,
> си-86Понял, что угадал.
> залезаем обратно на деревья.
Мечты и тайные желание?
А скайп на электроне. И убунта отказалась от 32 бит. Общемировая тенденция - экономить электроэнергию должно оборудование, а не ПО. Скоро всё будет нормально работать только на киловатных утюгах.
Чего им стоило поменять дефолт на webgl.disabled;true вопрос конечно интересный.
> эксплуатируемое через WebGLКазалось бы, на кой дьявол почтарю WebGL...?
Чтобы письма с WebGL контентом отображались. Если что с приходом WebRender и thunderbird будет полностью рендерится видеокартой.
Я до сих пор по умолчанию читаю текстовые письма. В HTML присылают главным образом спам.
Они выпилили сохранение приаттаченого WebGL в файл?
> Чтобы письма с WebGL контентом отображались.Офигенно необходимый функционал. Каждый день по 20 писем с WebGL из инбокса выкачиваю. Выкачивал бы и больше, но за день успевает скачаться только 20, потому что ресурсы жирные.
> Если что с приходом WebRender и thunderbird будет полностью рендерится видеокартой.
Ну и пусть себе рендерится, главное чтобы не у меня.
>Thunderbird 58 beta, в которой осуществлён переход на технологии Firefox 57Кто знает из него джаббер не выпилили?
Ой, по скрину вижу что не выпилили.
Jabber.ru будет платить штрафы или уйдёт в зарубеж с последующей блокировкой, т.к. нет возможности идентификации по номеру телефона в силу своих причин.
Почту тоже запретят?
Переписывался с тех. поддержкой, а почты у них нет, а та которая есть либо бесплатная с подтверждением по номеру телефона, либо частная, домен уже оформлен по паспорту.
> Jabber.ru будет платить штрафы или уйдёт в зарубеж с последующей блокировкой, т.к.
> нет возможности идентификации по номеру телефона в силу своих причин.Вот и чудненько. Блокировку обойдем, номер телефона никому не покажем. Липота!
>> Jabber.ru будет платить штрафы или уйдёт в зарубеж с последующей блокировкой, т.к.
>> нет возможности идентификации по номеру телефона в силу своих причин.
> Вот и чудненько. Блокировку обойдем, номер телефона никому не покажем. Липота!А если рунет станет автономным с фильтрацией внешнего трафика, что будете делать?
>>> Jabber.ru будет платить штрафы или уйдёт в зарубеж с последующей блокировкой, т.к.
>>> нет возможности идентификации по номеру телефона в силу своих причин.
>> Вот и чудненько. Блокировку обойдем, номер телефона никому не покажем. Липота!
> А если рунет станет автономным с фильтрацией внешнего трафика, что будете делать?Молиться, поститься и слушать радио Радонеж, конечно же. Какой уж тут жаббер, какие конплюктеры.
"Также можно отметить работу над выпуском Thunderbird 58 beta, в которой осуществлён переход на технологии Firefox 57, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail. "Ну теперь все, конец. Тундра как таковая и так давно уже не развивается, маломальски доработать под себя можно было относительно немногочисленными, но полезными расширениями. А теперь - все в помойку, почти ничего не перпишут, ввиду специфики приложения. Как например Enigmail на WebEx переписать?
Но Мозиллу понять можно, им тундра уже не один год как рыбе зонтик.
для меня было удивительно увидеть в корпоративе использование web-интерфейса вместо десктопного клиента
Корпоратив -- это вообще-то праздник, который корпорация устраивает для своих работников.
> Корпоратив -- это вообще-то праздник, который корпорация устраивает для своих работников.Так все правильно, они на празднике ужрались настолько что перепутали веб-интерфейс с корпоративной почтой. WikiLeaks одобряют корпоративы.
Вот уж спасибо за технологии firefox57, теперь надо докупать ещё 16 гиг оперативки (вчера квантум выжрал её всю).
Покажите снимок top/htop - прям интересно. У меня больше 2GB не есть даже с 30 открытыми вкладками.// b.
> Покажите снимок top/htop - прям интересно. У меня больше 2GB не есть
> даже с 30 открытыми вкладками.Подержи их открытыми пару дней.
> Покажите снимок top/htop - прям интересно. У меня больше 2GB не есть
> даже с 30 открытыми вкладками.
> Подержи их открытыми пару дней.ты квартиру открытой тоже подержи пару дней-её тебе и засрут,будешь плакаться потом ходить
Если не хотите побороть свою шизофрению-палите бабло
> Покажите снимок top/htop - прям интересно. У меня больше 2GB не есть
> даже с 30 открытыми вкладками.
> // b.балаболить — не мешки ворочать
Дык они наставят себе аддонов разных, а потом жалуются, что у них браузер течет, тупит и выжирает память. Еще от медиаплагинов он бывает падуч, это факт. На днях долго листал Фейсбук и Дёрти, просматривая там видосы, в итоге повисли иксы, убивал фокс из первой консоли. Такие дела.
Что я отметил - Ютуб ее жрет, как не в себя.
Вчерась 9 спокойно сожрало, пока сын мультики смотрел вечером.
> Вчерась 9 спокойно сожрало, пока сын мультики смотрел вечером.Ого, почтовики теперь мультики показывают.
>> Вчерась 9 спокойно сожрало, пока сын мультики смотрел вечером.
> Ого, почтовики теперь мультики показывают.ThunderBrowse в 58-й птице до сих пор работает, в отличие от многих отвалившихся аддонов.
Новая тема под названием вырежьте мне глаза. Всё серое, убогое и неинформативное.// b.
Ограничение на размер папки/файла в 2 гигабайта в 2017 году выглядит анахронизмом. Пришлось отказаться от этого чуда.
Перестаньте пользоваться FAT32.
Столкнулся с данным ограничением на работе, на нескольких машинах и в разных версиях. Так же имеется возможность хранить вложения отдельно, дабы уменьшить размер базы. Как-то попробовал, эту замечательную функцию, потерял все письма во входящих.
Если вы админ локалхоста, то подобные проблема вам не грозят, живите счастливо. Да и ограничение на максимальны размер файла в FAT32 4Гб. Так что учитесь.
У меня у каждого из бухгалтеров ящик под 4 гига. Я чего-то не знаю?
> У меня у каждого из бухгалтеров ящик под 4 гига. Я чего-то
> не знаю?Видимо, для тебя NTFS и FAT - аббревиатуры из мира НЛО. :) Или почтовый сервер написан оптимальным образом, а клиенты - IMAP.
Ну, если ограничение касается только динозавров, до сих пор использующих FAT32 и POP3 - я могу не беспокоиться.
(Зевая) ну, если вы только пожелать мне долго и счастливо пришли, то с августа 2016-го года никаких ограничений нет, да и до этого (где-то до 2013-го) ограничение было только для папок, доступных по POP3. Так что или вы пользуетесь mbox на FAT32 (ограничение размера файла — 2Гб, а не 4Гб, догадайтесь почему), или вы последний раз открывали TB в очень бородатом году.Счастливого обучения.
Прокрутка списке писем в бете безбожно лагает.
> Прокрутка списке писем в бете безбожно лагает.Сейчас, подожди, фанбои этого глюкала с webgl расскажут что краткость - сестра таланта.
Традиционно вылито ведро помоев на сабж, но ответа на вопрос "а куда переезжать" нет. А ведь надо-то всего:
- Кроссплатформенность
- Поддержка нескольких ящиков
- PGP
Конкуренты не просто хуже, их нет вообще.
> Конкуренты не просто хуже, их нет вообще.Когтемыло же.
>> Конкуренты не просто хуже, их нет вообще.
> Когтемыло же.Люди к няшности привыкли, а claws не для таких.
KMail? В отличие от сабжа даже умеет текстовые атачи делать.