Aktualności

Ochrona przed lukami Mailsploit w The Bat! v8.2

Programiści The Bat! szybko zareagowali na zgłoszenie nowo odkrytego Mailsploit – kompleks luk w programach pocztowych. Używając specjalnie stworzone dane, napastnicy mogą fałszować adresy nadawców wiadomości.

Aby rozwiązać problemy z Mailsploit, programiści zaimplementowali w The Bat! v8.2 nowy dekoder nagłówków wiadomości. Ponadto, stworzyliśmy następujące kontrole dla części, w której nazwa nadawcy wyświetla się: jeśli symbol "@" lub jakikolwiek znak kontrolny (na przykład "kombinacje kodów CR", "podawanie wiersza" lub "pusty"), to taka część nazwy nie jest uważana, a użytkownik widzi rzeczywisty adres nadawcy wiadomości, a niektóry napastnik ukrył w części nazwy nadawcy.

W wyniku usunięcia luki w Mailsploit, w The Bat! v8.2 zmienił się format indeksu plików. W związku z tym poprzednie wersje programu nie będą poprawnie wyświetlać wiadomości, otrzymane w wersji The Bat! v8.2. W związku z tym użytkowniki nie będą mogli uruchomić różne wersji The Bat! w tej samej bazie danych poczty.

W tej wersji programu naprawiliśmy również błędy w edytorze HTML w książkach adresowych CardDAV, zoptymalizowali wielowątkowy mechanizm blokujący i poprawili wydajność programu na nowoczesnych procesorach obsługujących instrukcje AVX-512.

Na stronie "Co nowego" można zobaczyć pełną listę zmian.

Ochrona przed lukami Mailsploit w The Bat! v8.2