Защита от уязвимостей Mailsploit в The Bat! v8.2

Разработчики The Bat! оперативно отреагировали на сообщения о «Mailsploit» - недавно обнаруженном комплексе уязвимостей в почтовых программах. Используя специально созданные данные в заголовках писем, злоумышленники могли фальсифицировать электронные адреса отправителей писем.

Для решения проблем с «Mailsploit» мы внедрили в The Bat! v8.2 новый декодер заголовков писем, учитывающий текущий контекст. Кроме того, мы встроили следующие проверки имени отправителя: если содержится символ «@» или любой управляющий символ (например, «возврат каретки», «перевод строки» или символ с нулевым кодом), то такая часть имени не учитывается, и пользователь видит реальный электронной адрес отправителя, а не сфабрикованный, который злоумышленник замаскировал в части имени отправителя.

В результате устранения уязвимостей «Mailsploit», в The Bat! v8.2 изменился формат индексных файлов базы писем. Таким образом, предыдущие версии программы не смогут корректно отображать в списке писем поля отправителей и получателей для тех писем, которые получены в новой версии. Соответственно, пользователи не смогут запускать разные версии The Bat! для работы с одной и той же почтовой базой.

В этой версии программы мы также улучшили редактор HTML, улучшили работу адресных книг CardDAV, оптимизировали многопоточный механизм совместной работы с данными для многоядерных процессоров и улучшили работу программы на современных процессорах, поддерживающих инструкции AVX-512.

На странице "Что нового" вы можете ознакомиться с полным списком изменений.