如果你使用 雷鸟 每日查看邮件、新闻和日历,请小心,因为有重要更新。 版本144 它现已推出,并附带大量改进,最重要的是,它还提供了安全补丁,值得毫不犹豫地安装。此外, 恼人的错误已修复 这会影响常见任务,例如移动消息、管理附件或从客户端本身复制某些警报的文本。
值得记住的是:Thunderbird 是一款免费、开源、跨平台的电子邮件应用程序,具有非常明确的理念。 在本地工作 在您的计算机上,这与 Gmail 等网络服务不同,后者对许多用户而言在控制、隐私和性能方面具有优势。它易于使用,可自定义至核心,并支持 IMAP 和 POP、内置 RSS 阅读器、HTML 电子邮件和高级过滤器。考虑到这些因素,144 版改进了用户体验并显著增强了安全性。
Thunderbird 144 有哪些变化
新版本首先关注的是健壮性。根据 Mozilla 团队发布的说明, Thunderbird 144 注重安全性 并修复了之前版本中发现的错误。您还会发现一些细微的视觉调整和用户体验改进,但最重要的是它更新了组件、修复了回归问题并修补了可能引发问题的漏洞。
对于使用 Flatpak 软件包的用户来说,一项重要的技术更新是运行时环境已更新至 Freedesktop SDK 24.08。此版本 实现配送设施现代化 以该格式,目的是在 Flatpak 是首选安装和更新方法的 Linux 环境中获得稳定性和兼容性。
在日常使用中,修复的问题非常多。例如,已修复 OpenPGP 保护的邮件中 Delete 键和附件的问题。在之前的版本中,删除附件时的行为不符合预期,在某些情况下可能会阻止或无法阻止删除;从现在起, OpenPGP 附件处理尊重用户意图,避免在删除或保留附件时出现意外。
我们还修复了移动邮件时新创建的文件夹不会显示在“最近邮件”部分的问题。这看似无关紧要,但当你在快速整理邮件时, 这种即时可见性大大加快了速度 消息分类。同样,发件人头像有时会显示错误,现在已正确显示,帮助您一眼识别谁在给您写信。
其他改进
另一个修复,关注长对话的用户会喜欢:按主题排序只会显示未读主要消息的主题,而忽略其他有趣的主题。这个问题现在已经修复,并且 线程视图 它再次与您的收件箱实际情况保持一致。新闻组中的自动阅读功能(之前在NNTP错误后被错误触发)也已调整;如果服务器未正确返回消息,则不会将其标记为已读。
在电子邮件安全方面,我们进行了多项重要改进。创建 OpenPGP 电子邮件时签名标头的问题已得到修复,并且还添加了对 OpenPGP 标准第 6 版(带有 PQC 密钥)的支持,这是迈向密码学未来的关键一步。因此, 您现在可以阅读使用 OpenPGP v6 和后量子密钥签名的电子邮件。,这为长期适应计算技术的进步打开了大门。
S/MIME 证书处理也得到了改进。修复了使用具有特定身份的个人证书或处理旧证书时出现的错误。此外,应用程序允许您检查 S/MIME 证书中的子身份,并测试已过期或无效的证书以进行诊断。得益于这些改进, S/MIME 配置和测试流程的可靠性提升,减少企业环境中的摩擦。
撰写窗口变得更加灵活:如果您从修改后的草稿开始,更改了身份,而 Thunderbird 阻止您保存,则不会再发生这种情况。崩溃问题已修复,因此 你可以在构图中交替身份 无需担心丢失更改或草稿未完成。关于撰写功能,现在按住 Shift 键并点击 mailto 链接,即可直接打开纯文本消息——当您因政策或偏好而不想使用 HTML 格式时,此功能非常有用。
使用经验
在用户体验方面,网页资源“插入图片”框中的图片预览功能已修复,该功能之前因内容安全策略问题而失效。此外,新闻组过滤器中“将消息复制到”操作的故障也已修复,并在各种情况下检测到的一系列崩溃问题也已得到解决。所有这些措施都有助于 Thunderbird 144 感觉更稳定 并且一致。
如果您曾受这些问题影响,您可能熟悉的其他修复措施包括:在 Exchange 帐户中,“回复全部”按钮可能会消失;现在该按钮已修复。通过自签名证书的服务器发送邮件失败;现已修复。导入位于 zip 文件根目录的配置文件之前无法正常工作;现在可以正常工作。在出现证书错误的日历发现中,会显示多个异常;该异常已减少。此外, 并非所有标头都已签名 创建带有数字签名的 OpenPGP 电子邮件时;已修复。
在日历中,通过拖放操作在多周或月视图中复制事件存在问题;该功能现已恢复。我们还修复了任务提醒因没有结束日期或截止日期已更改而失败的问题,因此 任务管理再次变得可靠 并且是可预测的。
更糟糕的是,我们识别并修复了在检查多个帐户的新邮件时发生的崩溃问题——如果您管理多个邮箱,这种情况会令人沮丧。此外,当一次删除或分离多个附件时,确认框只会列出第一个附件;现在确认框会准确显示整个列表,从而提供 明确潜在的破坏性行动.
还有一个可用性方面的注意事项:现在可以从某些错误警报中复制文本,而之前这些操作是不允许的。这看起来似乎是一个小细节,但当你进行诊断时,能够 复制确切的信息 大大加快了寻找解决方案或报告事件的速度。
安全:CVE-2025-11721 案例
最关键的修复程序之一是修复了内存安全问题 CVE-2025-11721,该问题影响了 Firefox 和 Thunderbird 144 之前的版本。该漏洞显示出内存损坏的迹象,如果攻击者足够努力,可能会导致任意代码执行。实际上, 远程攻击者可以控制 如果它设法让用户访问恶意网站或打开经过特殊处理的电子邮件,则该过程将失败。
该漏洞的性质指向经典的内存管理错误,例如缓冲区溢出或释放后使用情况。虽然目前尚未发现任何公开的漏洞利用,但内存损坏的存在意味着高风险。所有使用 Firefox 143 或更早版本以及 Thunderbird 143 或更早版本的用户都受到影响,影响 机密性、完整性和可用性 系统。由于当时尚未公布 CVSS 评分,因此分析必须基于潜在影响和可利用性。
修复 CVE-2025-11721 漏洞的补丁已随两款产品的 144 版本一起发布,因此更新不再建议,但必须紧急更新。在欧洲,公共行政、金融、医疗保健和关键基础设施等行业的组织因其数据价值而尤为敏感。 攻击范围可能包括窃取信息 以及间谍活动、恶意软件的植入或操作中断,这些都可能在 GDPR 等框架下产生监管后果。
由于这些产品广泛采用且所需用户交互极少,因此暴露范围十分广泛。好消息是,目前尚无证据表明存在主动攻击,这为主动缓解措施打开了一扇窗户。受其用户群影响最大的欧洲国家包括德国、法国、英国、荷兰、意大利、西班牙和瑞典。 风险范围相当大 并需要立即关注。
缓解建议
- 立即更新至 Thunderbird 144 或更高版本,如果适用,也请更新至 Firefox 144 或更高版本。此更新会应用 CVE-2025-11721 补丁程序,并且 减少攻击面.
- 使用应用程序白名单和 EDR 解决方案来强化端点,检测并阻止电子邮件和浏览器进程中的异常行为;目标是 阻止恶意执行 即使有人点击了不该点击的地方。
- 在网络层面实施网页过滤和电子邮件扫描,以拦截可能触发漏洞的 URL 和有效负载。凭借两层防御, 增强弹性.
- 培训用户对意外的链接和附件保持警惕。即使所需的交互很少, 意识降低风险.
- 安排针对客户端和浏览器的漏洞评估和渗透测试,以便检测和修复 趁别人还没利用好自己的弱点.
- 保持备份和事件响应计划随时可用。快速恢复的能力 减轻影响 如果出现问题。
- 监控威胁情报来源,以识别与 CVE-2025-11721 相关的漏洞利用尝试并快速做出反应。此监控 允许采取预防措施 准时。
插件兼容性和发布周期
Thunderbird 采用每月发布一次的周期,在功能和界面更新可用时及时发布。这意味着您需要定期检查扩展的兼容性。为了方便起见,您可以安装“兼容性检查”插件,它可以帮助您检查 你的配件已经准备好了 对于这个节奏。
一些用户在更新到 v142 或更高版本后可能会看到错误的不兼容警告。此警告是由于缓存的兼容性信息并非总是能够正确刷新。事实上, FiltaQuilla 已经完全兼容 尽管有警告,Thunderbird 144 仍然无法正常工作。我们已提交 Bugzilla 报告(ID 为 1986027),以跟进此问题。
说到 FiltaQuilla,这款插件也一直在不断改进。其最近的更新日志重点介绍了对 Thunderbird 145 分支的支持、法语、日语、意大利语和西班牙语的新本地化,以及将设置对话框转换为 HTML。此外,还添加了一个工具栏按钮,方便访问设置,并提供了在以下情况下将其从工具栏自定义菜单中移除的选项: 你不需要总是随身携带它.
在修复方面,FiltaQuilla 解决了某些附件可能以错误的名称或格式保存的问题。此外,还添加了一个手动修复程序,以解决 Messages API 中的一个错误,该错误导致返回的文件名在应该解码时出现错误。此问题已报告为 Bug 1992976,以便在平台内解决。如果您对高级过滤功能感兴趣,作者建议您对 quickFilters 进行评分;如果您有意贡献, 有多种捐赠方式 或购买 quickFilters Pro 许可证来支持开发。
Thunderbird 144 中的更多修复和可用性改进
回到 Thunderbird 144,值得一提的是此版本中的其他一些调整。由于强制切换到 OAuth,导致无法使用应用程序密码访问 Fastmail CalDAV 的问题已得到解决;访问现已恢复正常。 消除了各种情况下的崩溃以及分散和浪费管理员时间的错误。
与 mailto 链接的交互已经过微调:按住 Shift 键并单击该地址的撰写消息现在可以直接以纯文本形式打开它,这在确保最大兼容性或在企业环境中遵循严格政策时是一种有用的做法。 纯文本编辑 这也可能是一种个人偏好,现在只需点击一下即可。
对于那些依赖新闻组过滤器的用户来说,复制消息操作在被破坏后又恢复了功能,这使得它 任务自动化 它又回到了原来的位置。如果你正在使用 Exchange,那么“回复全部”按钮偶尔消失的现象就已经成为历史了。
另一个得到加强的方面是配置文件导入。如果您将配置文件保存到 zip 文件的根文件夹,导入会失败;使用 144 版本后,这种方法再次有效,省去了中间步骤。在视觉方面,界面和用户体验有所调整,虽然并不惊艳, 抛光细节引人注目 使用几个小时后:视图一致,对话框更清晰,崩溃更少。
Thunderbird 下载 144
如果您尚未更新,可以从 Thunderbird 官方网站进行更新,那里有适用于 32 位和 64 位系统的二进制文件。您也可以从 你的包管理器 或内置更新程序,具体取决于您的平台。此外,增量更新包以 MAR 格式提供,方便从旧版本过渡。
与往常一样,在部署到多台机器之前,最好先查看发行说明以了解详细信息,尤其是在管理企业环境的情况下。虽然此版本侧重于稳定性和补丁, 建议检查兼容性 您的关键集成和附加组件,特别是当您依赖带有日历、NNTP 或加密的特定工作流程时。
除了明确的修复列表之外,Thunderbird 144 的整体情况很清晰:该版本专注于关闭高影响漏洞、清理恼人的回归,并加强过滤、组合以及与服务器和证书的互操作性等生产力支柱。 这是一次值得的升级 适用于任何用户配置文件,从每天仅发送四封电子邮件的用户到管理多个帐户和日历且集成要求严格的用户。
