Jika Anda menggunakan Thunderbird Setiap hari untuk surat, berita, dan kalender, berhati-hatilah, karena ada pembaruan penting. Versi 144 Kini tersedia dan hadir dengan sejumlah peningkatan dan, yang terpenting, patch keamanan yang patut diterapkan tanpa ragu. Selain itu, bug yang mengganggu telah diperbaiki yang memengaruhi tugas umum seperti memindahkan pesan, mengelola lampiran, atau menyalin teks dari peringatan tertentu dari klien itu sendiri.
Perlu diingat di mana kita berada: Thunderbird adalah aplikasi email gratis, sumber terbuka, lintas platform dengan filosofi yang sangat jelas. Bekerja secara lokal di komputer Anda, tidak seperti layanan web seperti Gmail, yang bagi banyak pengguna merupakan keuntungan dalam hal kontrol, privasi, dan performa. Mudah digunakan, dapat disesuaikan hingga ke intinya, dan mendukung IMAP dan POP, pembaca RSS bawaan, email HTML, dan filter lanjutan. Dengan mempertimbangkan hal tersebut, rilis 144 menyempurnakan pengalaman dan memperkuat keamanan secara signifikan.
Apa yang berubah di Thunderbird 144
Rilis baru ini berfokus terutama pada ketahanan. Menurut catatan yang diterbitkan oleh tim Mozilla, Thunderbird 144 berfokus pada keamanan dan dalam memperbaiki bug yang terdeteksi di versi sebelumnya. Anda juga akan menemukan sedikit perubahan visual dan peningkatan pengalaman pengguna, tetapi kabar baiknya adalah pembaruan ini memperbarui komponen, memperbaiki regresi, dan memperbaiki kerentanan yang dapat menyebabkan masalah.
Pembaruan teknis yang signifikan bagi mereka yang menggunakan paket Flatpak adalah bahwa lingkungan runtime telah diperbarui ke Freedesktop SDK 24.08. Revisi ini memodernisasi fasilitas distribusi dalam format tersebut, dengan tujuan memperoleh stabilitas dan kompatibilitas dalam lingkungan Linux di mana Flatpak merupakan metode instalasi dan pembaruan yang disukai.
Dalam penggunaan sehari-hari, daftar perbaikannya sangat luas. Misalnya, masalah dengan tombol Hapus dan lampiran dalam pesan yang dilindungi OpenPGP telah diperbaiki. Pada versi sebelumnya, perilaku saat menghapus lampiran tidak seperti yang diharapkan dan dapat mencegah atau gagal mencegah penghapusan dalam kasus yang sesuai; mulai sekarang, Penanganan lampiran OpenPGP menghormati maksud pengguna, menghindari kejutan saat menghapus atau menyimpan lampiran.
Kami juga telah memperbaiki masalah di mana folder yang baru dibuat tidak muncul di bagian Terbaru saat memindahkan pesan. Masalah ini mungkin tampak sepele, tetapi saat Anda mengelola email dengan cepat, Visibilitas langsung ini mempercepat banyak hal Klasifikasi pesan. Demikian pula, avatar pengirim, yang terkadang ditampilkan secara tidak tepat, kini ditampilkan dengan benar, membantu Anda mengidentifikasi siapa yang mengirim pesan kepada Anda secara sekilas.
Perbaikan lainnya
Perbaikan lain yang akan diapresiasi oleh mereka yang mengikuti percakapan panjang: pengurutan berdasarkan utas hanya menampilkan utas dengan pesan utama yang belum dibaca, dan mengabaikan utas menarik lainnya. Hal ini sekarang telah diperbaiki, dan tampilan benang Hal ini sekali lagi konsisten dengan realitas kotak masuk Anda. Pembacaan otomatis di grup berita, yang dipicu secara tidak tepat setelah kesalahan NNTP, juga telah disesuaikan; pesan sekarang tidak ditandai sebagai telah dibaca jika server tidak mengembalikannya dengan benar.
Di sisi keamanan email, terdapat beberapa peningkatan penting. Masalah penandatanganan header saat membuat email OpenPGP telah diperbaiki, dan dukungan untuk standar OpenPGP versi 6 dengan kunci PQC juga telah ditambahkan, sebuah langkah penting menuju masa depan kriptografi. Dengan demikian, Anda sekarang dapat membaca email yang ditandatangani dengan OpenPGP v6 dan kunci pasca-kuantum., yang membuka pintu bagi ketahanan jangka panjang yang lebih besar terhadap kemajuan dalam komputasi.
Penanganan sertifikat S/MIME juga telah ditingkatkan. Kesalahan saat menggunakan sertifikat pribadi dengan identitas tertentu atau saat menangani sertifikat lama telah diperbaiki. Selain itu, aplikasi ini memungkinkan Anda memeriksa sertifikat S/MIME untuk sub-identitas dan menguji sertifikat yang kedaluwarsa atau tidak valid untuk tujuan diagnostik. Berkat perubahan ini, Konfigurasi S/MIME dan aliran pengujian meningkatkan keandalan, mengurangi gesekan dalam lingkungan perusahaan.
Jendela penulisan menjadi lebih fleksibel: jika Anda memulai dari draf yang dimodifikasi, mengubah identitas, dan Thunderbird mencegah Anda menyimpan, hal ini tidak akan terjadi lagi. Kerusakan telah diperbaiki, jadi Anda dapat mengganti identitas dalam komposisi Tanpa takut kehilangan perubahan atau draf setengah jadi. Terkait komposisi, jika Anda menekan Shift-klik tautan mailto, pesan teks biasa akan langsung terbuka—berguna jika Anda ingin menghindari HTML karena kebijakan atau preferensi.
Gunakan pengalaman
Dari segi pengalaman pengguna, pratinjau gambar di kotak Sisipkan Gambar untuk sumber daya web telah diperbaiki, yang sebelumnya gagal karena kebijakan keamanan konten. Selain itu, tindakan Salin Pesan ke dalam filter grup berita yang sebelumnya rusak telah diperbaiki, dan serangkaian kerusakan yang terdeteksi dalam berbagai skenario telah diatasi. Semua ini mengakibatkan Thunderbird 144 terasa lebih stabil dan konsisten.
Perbaikan lain yang mungkin Anda kenal jika Anda mengalami masalah ini: Di ​​akun Exchange, tombol Balas Semua mungkin hilang; sekarang tidak lagi. Pengiriman melalui server dengan sertifikat yang ditandatangani sendiri gagal; telah diperbaiki. Mengimpor profil yang terletak di root file zip tidak berfungsi; sekarang berfungsi. Dalam penemuan kalender dengan kesalahan sertifikat, beberapa pengecualian ditampilkan; gangguan tersebut telah berkurang. Sebagai bonus, Tidak semua header ditandatangani saat membuat email OpenPGP dengan tanda tangan digital; telah diperbaiki.
Di kalender, menyalin acara dengan fitur seret dan lepas dalam tampilan multi-minggu atau bulanan bermasalah; fitur itu kini kembali. Kami juga telah memperbaiki pengingat tugas yang gagal jika tidak memiliki tanggal akhir atau jika tanggal jatuh tempo telah bergeser, jadi Manajemen tugas dapat diandalkan lagi dan dapat diprediksi.
Belum cukup sampai di situ, kerusakan yang terjadi saat memeriksa beberapa akun untuk email baru telah diidentifikasi dan diperbaiki—situasi yang cukup menjengkelkan jika Anda mengelola beberapa kotak surat. Selain itu, saat menghapus atau memisahkan beberapa lampiran sekaligus, kotak konfirmasi hanya akan menampilkan lampiran pertama; kini konfirmasi tersebut secara akurat mencerminkan seluruh daftar, memberikan kejelasan tentang tindakan yang berpotensi merusak.
Satu catatan kegunaan lagi: kini Anda dapat menyalin teks dari peringatan kesalahan tertentu yang sebelumnya tidak diizinkan. Detail ini mungkin tampak sepele, tetapi saat Anda mendiagnosis, kemampuan untuk menyalin teks dari peringatan kesalahan tertentu yang sebelumnya tidak diizinkan kini menjadi lebih mudah. salin pesan yang tepat sangat mempercepat pencarian solusi atau pelaporan insiden.
Keamanan: Kasus CVE-2025-11721
Salah satu perbaikan paling krusial adalah perbaikan yang mengatasi masalah keamanan memori yang diidentifikasi sebagai CVE-2025-11721, yang memengaruhi Firefox dan Thunderbird sebelum versi 144. Cacat ini menunjukkan tanda-tanda kerusakan memori dan, dengan upaya yang cukup dari penyerang, dapat menyebabkan eksekusi kode arbitrer. Secara praktis, penyerang jarak jauh bisa mengambil kendali proses jika berhasil membuat pengguna mengunjungi situs web berbahaya atau membuka email yang dimanipulasi secara khusus.
Sifat kerentanan ini mengarah pada kesalahan manajemen memori klasik seperti buffer overflows atau kondisi use-after-free. Meskipun belum ada eksploitasi publik yang teramati di alam liar, keberadaan kerusakan memori menyiratkan risiko yang tinggi. Setiap pengguna dengan Firefox 143 atau versi sebelumnya dan Thunderbird 143 atau versi sebelumnya telah terpapar, yang memengaruhi kerahasiaan, integritas dan ketersediaan Karena belum ada skor CVSS yang dipublikasikan pada saat itu, analisis harus didasarkan pada potensi dampak dan eksploitasi.
Patch yang menetralkan CVE-2025-11721 hadir dengan versi 144 dari kedua produk, sehingga pembaruan tidak lagi disarankan, melainkan mendesak. Dalam konteks Eropa, organisasi di sektor-sektor seperti administrasi publik, keuangan, layanan kesehatan, dan infrastruktur kritis sangat sensitif karena nilai data mereka. Serangan bisa berupa pencurian informasi dan spionase hingga penanaman malware atau gangguan operasi, dengan konsekuensi regulasi potensial berdasarkan kerangka kerja seperti GDPR.
Paparannya luas karena adopsi produk-produk ini yang meluas dan interaksi pengguna yang minimal. Kabar baiknya adalah tidak ada bukti eksploitasi aktif, yang membuka peluang untuk mitigasi proaktif. Di antara negara-negara Eropa yang paling terdampak oleh basis penggunanya adalah Jerman, Prancis, Inggris, Belanda, Italia, Spanyol, dan Swedia. perimeter risikonya cukup besar dan membutuhkan perhatian segera.
Rekomendasi mitigasi
- Segera perbarui ke Thunderbird 144 atau yang lebih baru dan, jika berlaku, ke Firefox 144 atau yang lebih baru. Ini akan menerapkan patch CVE-2025-11721 dan mengurangi permukaan serangan.
- Perkuat titik akhir dengan daftar putih aplikasi dan solusi EDR yang mendeteksi dan memblokir perilaku anomali dalam proses email dan browser; tujuannya adalah hentikan eksekusi jahat bahkan jika seseorang mengklik di tempat yang tidak seharusnya.
- Menerapkan penyaringan web dan pemindaian email di tingkat jaringan untuk memutus URL dan muatan yang dapat memicu kerentanan. Dengan dua lapisan pertahanan, meningkatkan ketahanan.
- Latih pengguna untuk berhati-hati terhadap tautan dan lampiran yang tidak terduga. Meskipun interaksi yang diperlukan rendah, kesadaran mengurangi risiko.
- Jadwalkan penilaian kerentanan dan pengujian penetrasi yang difokuskan pada klien dan browser, untuk mendeteksi dan memperbaiki titik lemah sebelum orang lain mengeksploitasinya.
- Siapkan cadangan dan rencana respons insiden agar siap diaktifkan. Kemampuan untuk pulih dengan cepat mengurangi dampak jika terjadi kesalahan.
- Pantau sumber intelijen ancaman untuk mengidentifikasi upaya eksploitasi terkait CVE-2025-11721 dan segera tanggapi. Pemantauan ini memungkinkan tindakan pencegahan tepat waktu.
Kompatibilitas plugin dan siklus rilis
Thunderbird telah mengadopsi siklus rilis bulanan yang menghadirkan fitur dan perubahan antarmuka saat tersedia. Ini berarti memeriksa kompatibilitas ekstensi Anda secara berkala. Untuk mempermudah, Anda dapat memasang add-on Compatibility Check, yang membantu Anda memeriksa apakah aksesoris Anda sudah siap untuk irama ini.
Beberapa pengguna mungkin menerima peringatan ketidakcocokan palsu setelah memperbarui ke v142 atau lebih tinggi. Peringatan ini disebabkan oleh informasi kompatibilitas yang di-cache yang tidak selalu diperbarui dengan benar. Faktanya, FiltaQuilla sudah sepenuhnya kompatibel dengan Thunderbird 144 meskipun ada peringatan. Laporan Bugzilla dengan ID 1986027 dibuka untuk menindaklanjuti masalah tersebut.
Berbicara tentang FiltaQuilla, add-on ini telah mengikuti alur penyempurnaannya sendiri. Catatan perubahan terbarunya menyoroti dukungan untuk Thunderbird cabang 145, pelokalan baru untuk bahasa Prancis, Jepang, Italia, dan Spanyol, serta konversi dialog pengaturan ke HTML. Selain itu, tombol bilah alat telah ditambahkan untuk memudahkan akses ke pengaturan, dengan opsi untuk menghapusnya dari menu kustomisasi bilah alat jika diperlukan. Anda tidak perlu selalu memilikinya.
Dalam hal perbaikan, FiltaQuilla mengatasi masalah di mana beberapa lampiran dapat disimpan dengan nama atau format yang salah. Perbaikan manual telah ditambahkan untuk mengatasi bug di Messages API, yang mengembalikan nama file yang dikodekan secara salah padahal seharusnya didekodekan. Masalah ini telah dilaporkan sebagai Bug 1992976 untuk diselesaikan dalam platform. Jika Anda tertarik dengan fitur filter lanjutan, penulis merekomendasikan untuk menilai quickFilters, dan bagi mereka yang tertarik untuk berkontribusi, Ada cara untuk berdonasi atau membeli lisensi quickFilters Pro untuk mendukung pengembangan.
Lebih banyak perbaikan dan peningkatan kegunaan di Thunderbird 144
Kembali ke Thunderbird 144, perlu disebutkan beberapa penyempurnaan lain yang telah ditambahkan ke rilis ini. Regresi yang mencegah akses ke Fastmail CalDAV menggunakan kata sandi aplikasi akibat peralihan paksa ke OAuth telah diatasi; akses kini berfungsi normal kembali. Kecelakaan dihilangkan dalam berbagai skenario, serta kesalahan yang mengganggu dan membuang-buang waktu administrator.
Interaksi dengan tautan mailto telah disempurnakan: Menekan tombol Shift-klik pada pesan Compose untuk alamat tersebut kini akan langsung membukanya dalam bentuk teks biasa, praktik yang berguna saat memastikan kompatibilitas maksimum atau mengikuti kebijakan ketat di lingkungan perusahaan. Pengeditan teks biasa Ini mungkin juga merupakan preferensi pribadi yang kini dapat dilakukan hanya dengan sekali klik.
Bagi mereka yang mengandalkan filter newsgroup, tindakan menyalin pesan telah dihidupkan kembali setelah rusak, menjadikannya otomatisasi tugas Sudah kembali ke tempatnya. Dan jika Anda menggunakan Exchange, hilangnya tombol Balas Semua sesekali sudah menjadi sejarah.
Area lain yang diperkuat adalah impor profil. Jika Anda menyimpan profil ke folder root file zip, impor gagal; dengan 144, pendekatan ini kembali valid, menghemat langkah-langkah perantara. Di sisi visual, terdapat penyesuaian antarmuka dan UX yang, meskipun tidak spektakuler, detail polesan yang terlihat Setelah beberapa jam penggunaan: tampilan yang konsisten, kotak dialog yang lebih jelas, dan lebih sedikit kerusakan.
Unduh Thunderbird 144
Jika Anda belum memperbarui, Anda dapat melakukannya dari situs web resmi Thunderbird, tempat Anda akan menemukan biner untuk sistem 32-bit dan 64-bit. Anda juga dapat memperbarui dari manajer paket Anda atau pembaruan bawaan, tergantung platform Anda. Selain itu, paket pembaruan inkremental tersedia dalam format MAR untuk memudahkan transisi dari versi sebelumnya.
Seperti biasa, sebaiknya tinjau catatan rilis untuk detail lebih lanjut sebelum menerapkannya ke beberapa mesin, terutama jika Anda mengelola lingkungan perusahaan. Meskipun rilis ini berfokus pada stabilitas dan patch, Disarankan untuk memeriksa kompatibilitas integrasi dan add-on utama Anda, terutama jika Anda mengandalkan alur kerja tertentu dengan kalender, NNTP, atau enkripsi.
Di luar daftar perbaikan yang mencolok, gambaran keseluruhan Thunderbird 144 jelas: rilis yang difokuskan pada penutupan kerentanan berdampak tinggi, pembersihan regresi yang mengganggu, dan penguatan pilar produktivitas seperti pemfilteran, komposisi, dan interoperabilitas dengan server dan sertifikat. Ini adalah peningkatan yang berharga untuk profil pengguna apa pun, dari mereka yang hanya mengirim empat email sehari hingga mereka yang mengelola beberapa akun dan kalender dengan integrasi yang menuntut.
