News

The Bat! v8.2 beseitigt die Sicherheitsrisiken von Mailsploit

Die Entwickler von The Bat! haben Mailsploit, eine kürzlich entdeckte Reihe von Sicherheitslücken in E-Mail-Programmen, so schnell wie möglich beseitigt. Mindestens 30 E-Mail-Programme verschiedener Anbieter waren von Mailsploit betroffen, einschließlich bekanntesten Programme. Die Angreifer konnten die E-Mail-Adresse des Absenders der Nachricht mit speziell gestalteten Daten verfälschen.

In The Bat! v8.2 haben wir einen neuen kontextfähigen Nachrichtenkopf-Decoder implementiert, um die Mailsploit-Probleme zu lösen. Außerdem wurden im Teil, wo der Absendername neben der E-Mail-Adresse dargestellt wird, folgende Überprüfungen vorgenommen: Wenn dieser Teil ein "@" Zeichen oder ein Steuerzeichen (wie "Wagenrücklauf", "Zeilenvorschub" oder "Null"-Zeichen) enthält, dann wird so ein Namensteil verworfen und der Benutzer sieht die echte E-Mail-Adresse statt einer gefälschten, die in den Namensteil des Absenders gestellt war.

Um die Mailspoit-Schwachstellen zu beseitigen, wurde in The Bat! v8.2 das Format der Indexdateien der Nachrichtendatenbank verändert, so können frühere Versionen des Programms die in The Bat! v8.2 empfangene Nachrichten nicht anzeigen. Es ist nicht möglich, ältere und neuere The Bat! Versionen mit derselben Nachrichtendatenbank zu verwenden.

In dieser Version des Programms haben wir Programmfehler in CardDAV und HTML-Editor beseitigt. Auch der Multithreaded-Sperrmechanismus wurde optimiert und die Programmleistung auf modernen Prozessoren, die die AVX-512-Anweisungen unterstützen, erhöht.

Die komplette Liste der Änderungen.

The Bat! v8.2 beseitigt die Sicherheitsrisiken von Mailsploit