يصل Thunderbird 144 مع العديد من الميزات الجديدة، ولكن السبب الرئيسي للتحديث هو الأمان.

إذا كنت تستخدم ثندربيرد يوميًا للبريد والأخبار والتقويم، كن حذرًا، لأنه يوجد تحديث مهم. إصدار 144 إنه متاح الآن ويأتي مع مجموعة جيدة من التحسينات، والأهم من ذلك، تصحيحات أمنية يجب تطبيقها دون تردد. بالإضافة إلى ذلك، تم إصلاح الأخطاء المزعجة مما أثر على المهام الشائعة مثل نقل الرسائل أو إدارة المرفقات أو نسخ النص من تنبيهات معينة من العميل نفسه.

من الجدير أن نتذكر أين نحن: Thunderbird هو تطبيق بريد إلكتروني مجاني، مفتوح المصدر، ومتعدد الأنظمة الأساسية، مع فلسفة واضحة للغاية. يعمل محليا على جهاز الكمبيوتر الخاص بك، على عكس خدمات الويب مثل Gmail، والتي تُعدّ ميزةً للعديد من المستخدمين من حيث التحكم والخصوصية والأداء. فهو سهل الاستخدام، وقابل للتخصيص بالكامل، ويدعم بروتوكولي IMAP وPOP، وقارئ RSS مدمج، وبريد HTML، وفلاتر متقدمة. مع وضع ذلك في الاعتبار، يُحسّن الإصدار 144 تجربة المستخدم ويُعزز الأمان بشكل كبير.

ما الذي يتغير في Thunderbird 144

يركز الإصدار الجديد، في المقام الأول، على المتانة. ووفقًا للملاحظات التي نشرها فريق موزيلا، يركز Thunderbird 144 على الأمان ستجد أيضًا تعديلات بصرية طفيفة وتحسينات في تجربة المستخدم، ولكن الخبر الأهم هو تحديث المكونات وإصلاح الانحدارات وسد الثغرات الأمنية التي قد تسبب مشاكل.

من التحديثات التقنية المهمة لمستخدمي حزمة Flatpak تحديث بيئة التشغيل إلى Freedesktop SDK 24.08. هذه المراجعة تحديث مرافق التوزيع بهذا الشكل، بهدف الحصول على الاستقرار والتوافق في بيئات Linux حيث يعتبر Flatpak هو أسلوب التثبيت والتحديث المفضل.

في الاستخدام اليومي، قائمة الإصلاحات واسعة. على سبيل المثال، تم إصلاح مشكلة في مفتاح الحذف والمرفقات في الرسائل المحمية بـ OpenPGP. في الإصدارات السابقة، لم يكن سلوك حذف المرفقات كما هو متوقع، وكان من الممكن أن يمنع الحذف أو يفشل في منعه في الحالات المناسبة؛ من الآن فصاعدًا، تحترم معالجة مرفق OpenPGP نية المستخدم، وتجنب المفاجآت عند حذف المرفقات أو الاحتفاظ بها.

لقد أصلحنا أيضًا مشكلة عدم ظهور المجلد المُنشأ حديثًا في قسم "الرسائل الحديثة" عند نقل رسالة. قد يبدو الأمر بسيطًا، ولكن عند تنظيم بريدك الإلكتروني بسرعة، هذه الرؤية الفورية تسرع الأمور كثيرًا تصنيف الرسائل. وبالمثل، أصبح عرض صورة المُرسِل، التي كانت تُعرض أحيانًا بشكل غير صحيح، صحيحًا الآن، مما يُساعدك على تحديد هوية المُراسِل بنظرة واحدة.

تحسينات أخرى

إصلاح آخر سيُقدّره متابعو المحادثات الطويلة: كان الفرز حسب الموضوع يُظهر فقط الرسائل التي لم تُقرأ رسالتها الرئيسية، مُستبعدًا المواضيع الأخرى المهمة. تم إصلاح هذا الآن، عرض الخيط يتوافق هذا مجددًا مع واقع بريدك الوارد. كما تم تعديل عمليات القراءة التلقائية في مجموعات الأخبار، والتي كانت تُفعّل بشكل غير صحيح بعد خطأ NNTP؛ فلا تُعتبر الرسائل الآن مقروءة إذا لم يُعِدها الخادم بشكل صحيح.

على صعيد أمان البريد الإلكتروني، هناك العديد من التحسينات المهمة. تم إصلاح مشاكل توقيع العناوين عند إنشاء رسائل بريد إلكتروني باستخدام OpenPGP، كما تمت إضافة دعم الإصدار 6 من معيار OpenPGP مع مفاتيح PQC، وهي خطوة أساسية نحو مستقبل التشفير. وبالتالي، يمكنك الآن قراءة رسائل البريد الإلكتروني الموقعة باستخدام OpenPGP v6 ومفاتيح ما بعد الكم.، مما يفتح الباب أمام قدر أكبر من المرونة على المدى الطويل في مواجهة التقدم في مجال الحوسبة.

تم تحسين معالجة شهادات S/MIME. تم إصلاح الأخطاء عند استخدام شهادة شخصية ذات هوية محددة أو عند التعامل مع شهادات قديمة. بالإضافة إلى ذلك، يتيح لك التطبيق التحقق من هوية فرعية في شهادة S/MIME، واختبار الشهادات منتهية الصلاحية أو غير الصالحة لأغراض التشخيص. بفضل هذه التغييرات، تكوين S/MIME واختبار مكاسب التدفق في الموثوقية، مما يقلل من الاحتكاك في البيئات المؤسسية.

أصبحت نافذة الإنشاء أكثر مرونة: إذا بدأتَ من مسودة مُعدّلة، وغيّرت هويتك، ومنعك Thunderbird من الحفظ، فلن يحدث هذا بعد الآن. تم إصلاح العطل، لذا يمكنك تبديل الهويات في التكوين دون خوف من فقدان التغييرات أو الحصول على مسودة غير مكتملة. فيما يتعلق بالتأليف، إذا نقرت مع الضغط على مفتاح Shift على رابط mailto، فسيتم الآن فتح رسالة نصية عادية مباشرةً - وهو أمر مفيد عند الرغبة في تجنب HTML بسبب سياسة أو تفضيلات.

استخدم الخبرة

فيما يتعلق بتجربة المستخدم، تم إصلاح معاينة الصورة في مربع "إدراج صورة" لموارد الويب، والتي كانت تتعطل سابقًا بسبب سياسات أمان المحتوى. بالإضافة إلى ذلك، تم إصلاح إجراء "نسخ الرسالة إلى" في مرشحات مجموعات الأخبار الذي كان معطلاً، وتمت معالجة سلسلة من الأعطال التي تم رصدها في سيناريوهات مختلفة. كل هذا يؤدي إلى: يبدو أن Thunderbird 144 أكثر استقرارًا ومتسقة.

إصلاحات أخرى قد تكون مألوفة لك إذا كنت تعاني من هذه المشكلات: في حسابات Exchange، قد يختفي زر "الرد على الكل"، ولكنه لم يعد كذلك. كان الإرسال عبر الخوادم ذات الشهادات الموقعة ذاتيًا يفشل، وقد تم إصلاحه. لم يكن استيراد ملف تعريف موجود في جذر ملف مضغوط يعمل، ولكنه يعمل الآن. في اكتشاف التقويم مع أخطاء الشهادات، ظهرت استثناءات متعددة، وقد تم تقليل هذه المشكلة. كمكافأة، لم يتم توقيع جميع العناوين عند إنشاء بريد إلكتروني OpenPGP باستخدام توقيع رقمي؛ تم إصلاحه.

في التقويم، كان نسخ الأحداث عبر السحب والإفلات في العروض متعددة الأسابيع أو الشهرية مشكلة؛ وقد عادت هذه الميزة. كما أصلحنا تذكيرات المهام التي كانت تفشل إذا لم يكن لها تاريخ انتهاء أو إذا تم تغيير تاريخ الاستحقاق، لذا أصبحت إدارة المهام موثوقة مرة أخرى ويمكن التنبؤ به.

كما لو لم يكن ذلك كافيًا، فقد تم تحديد وإصلاح عطل حدث عند التحقق من رسائل البريد الجديدة في حسابات متعددة، وهو أمر محبط إذا كنت تدير صناديق بريد متعددة. أيضًا، عند حذف أو فصل عدة مرفقات دفعة واحدة، كان مربع التأكيد يعرض المرفق الأول فقط؛ أما الآن، فيعكس التأكيد القائمة بأكملها بدقة، مما يوفر الوضوح بشأن الإجراءات المدمرة المحتملة.

ملاحظة أخرى حول سهولة الاستخدام: أصبح من الممكن الآن نسخ نص من تنبيهات أخطاء معينة لم تكن مسموحة سابقًا. قد يبدو هذا تفصيلًا بسيطًا، ولكن عند التشخيص، فإن القدرة على... انسخ الرسالة بالضبط يُسرّع بشكل كبير عملية البحث عن الحلول أو الإبلاغ عن الحوادث.

الأمان: حالة CVE-2025-11721

من بين أهم الإصلاحات، إصلاحٌ يعالج مشكلةً في أمان الذاكرة، وهي مشكلةٌ عُرفت بالرقم CVE-2025-11721، والتي أثرت على Firefox وThunderbird قبل الإصدارين 144. أظهر هذا الخلل علامات تلف في الذاكرة، وقد يؤدي، مع بذل المهاجم جهدًا كافيًا، إلى تنفيذ تعليمات برمجية عشوائية. عمليًا، يمكن لمهاجم عن بعد أن يتولى السيطرة من العملية إذا نجحت في دفع المستخدم لزيارة موقع ويب ضار أو فتح بريد إلكتروني تم التلاعب به بشكل خاص.

تشير طبيعة الثغرة إلى أخطاء تقليدية في إدارة الذاكرة، مثل تجاوزات المخزن المؤقت أو شروط الاستخدام بعد التحرير. على الرغم من عدم رصد أي ثغرات أمنية عامة، إلا أن وجود تلف في الذاكرة يُنذر بمخاطر عالية. تعرض أي مستخدم يستخدم Firefox الإصدار 143 أو إصدارًا أقدم وThunderbird الإصدار 143 أو إصدارًا أقدم للثغرة، مما أثر على... السرية والنزاهة والتوافر نظرًا لعدم وجود تقييم CVSS منشور حتى الآن، يجب أن يستند التحليل إلى التأثير المحتمل وقابلية الاستغلال.

وصل التصحيح الذي يُحيّد ثغرة CVE-2025-11721 مع الإصدارين 144 من كلا المنتجين، لذا لم يعد التحديث مُوصى به، بل أصبح مُلحًا. في السياق الأوروبي، تُعدّ المؤسسات في قطاعات مثل الإدارة العامة، والمالية، والرعاية الصحية، والبنية التحتية الحيوية حساسة للغاية نظرًا لقيمة بياناتها. يمكن أن تتراوح الهجمات من سرقة المعلومات وتتراوح الجرائم الإلكترونية من التجسس إلى زرع البرمجيات الخبيثة أو تعطيل العمليات، مع عواقب تنظيمية محتملة بموجب أطر عمل مثل اللائحة العامة لحماية البيانات.

انتشار هذه المنتجات واسع النطاق، نظرًا لانتشارها الواسع، وتفاعل المستخدم البسيط. والخبر السار هو عدم وجود دليل على استغلال نشط، مما يفتح المجال للتخفيف الاستباقي من آثارها. ومن بين الدول الأوروبية الأكثر تأثرًا بقاعدة مستخدميها: ألمانيا، وفرنسا، والمملكة المتحدة، وهولندا، وإيطاليا، وإسبانيا، والسويد. محيط المخاطر كبير وتتطلب اهتماما فوريا.

توصيات التخفيف

1. قم بالتحديث فورًا إلى Thunderbird 144 أو أحدث، وإذا لزم الأمر، إلى Firefox 144 أو أحدث. سيؤدي هذا إلى تطبيق التصحيح CVE-2025-11721. يقلل من سطح الهجوم.
2. تعزيز نقطة النهاية باستخدام القوائم البيضاء للتطبيقات وحلول EDR التي تكتشف السلوك الشاذ وتمنعه ​​في عمليات البريد الإلكتروني والمتصفح؛ والهدف هو إيقاف التنفيذ الخبيث حتى لو قام شخص ما بالنقر على مكان لا ينبغي له ذلك.
3. يُنفِّذ تصفية الويب وفحص البريد الإلكتروني على مستوى الشبكة لقطع عناوين URL والحمولات التي قد تُحفِّز الثغرة. مع طبقتين من الحماية، يزيد من المرونة.
4. درّب المستخدمين على توخي الحذر من الروابط والمرفقات غير المتوقعة. حتى لو كان التفاعل المطلوب منخفضًا، الوعي يقلل من المخاطر.
5. جدولة تقييمات الثغرات الأمنية واختبارات الاختراق التي تركز على العملاء والمتصفحات، من أجل الكشف عنها ومعالجتها نقاط الضعف قبل أن يستغلها الآخرون.
6. احتفظ بنسخ احتياطية وخطط استجابة للحوادث جاهزة للتفعيل. القدرة على الاسترداد السريع يخفف من التأثير إذا حدث خطأ ما.
7. راقب مصادر معلومات التهديدات لتحديد محاولات الاستغلال المتعلقة بثغرة CVE-2025-11721 والاستجابة لها بسرعة. هذه المراقبة يسمح باتخاذ إجراءات وقائية في الوقت المحدد.

توافق المكونات الإضافية ودورة الإصدار

اعتمد Thunderbird دورة إصدار شهرية تُقدم الميزات وتغييرات الواجهة فور توفرها. هذا يعني التحقق بانتظام من توافق ملحقاتك. لتسهيل ذلك، يمكنك تثبيت إضافة "فحص التوافق"، التي تساعدك على التحقق مما إذا ملحقاتك جاهزة لهذه الإيقاع.

ربما لاحظ بعض المستخدمين تحذيرًا خاطئًا بعدم التوافق بعد التحديث إلى الإصدار 142 أو أعلى. يعود هذا التحذير إلى عدم تحديث معلومات التوافق المخزنة مؤقتًا بشكل صحيح دائمًا. في الواقع، كان FiltaQuilla متوافقًا تمامًا بالفعل مع ثندربيرد ١٤٤، رغم التحذير. تم فتح تقرير Bugzilla برقم ١٩٨٦٠٢٧ لمتابعة المشكلة.

بالحديث عن FiltaQuilla، اتبعت الإضافة مسارها الخاص من التحسينات. يُبرز سجل التغييرات الأخير دعمها لفرع Thunderbird رقم 145، وترجمات جديدة للغات الفرنسية واليابانية والإيطالية والإسبانية، وتحويل مربع حوار الإعدادات إلى HTML. بالإضافة إلى ذلك، أُضيف زر في شريط الأدوات لتسهيل الوصول إلى الإعدادات، مع إمكانية إزالته من قائمة تخصيص شريط الأدوات إذا... لا تحتاج إلى أن يكون في متناول يدك دائمًا.

فيما يتعلق بالإصلاحات، عالجت FiltaQuilla مشكلةً تتعلق بحفظ بعض المرفقات بأسماء أو تنسيقات غير صحيحة. أُضيف إصلاح يدوي لمعالجة خلل في واجهة برمجة تطبيقات الرسائل، والذي كان يُرجع اسم ملف مُرمَّز بشكل غير صحيح، بينما كان من المفترض فك تشفيره. تم الإبلاغ عن هذه المشكلة برقم 1992976 لحلها داخل المنصة. إذا كنت مهتمًا بميزات التصفية المتقدمة، يُوصي المؤلف بتقييم quickFilters، ولمن يرغب في المساهمة، هناك طرق للتبرع أو قم بشراء ترخيص quickFilters Pro لدعم التطوير.

مزيد من الإصلاحات وتحسينات قابلية الاستخدام في Thunderbird 144

بالعودة إلى Thunderbird 144، تجدر الإشارة إلى تعديلات أخرى أُضيفت إلى هذا الإصدار. تم حل مشكلة كانت تمنع الوصول إلى Fastmail CalDAV باستخدام كلمات مرور التطبيقات بسبب التبديل القسري إلى OAuth؛ والآن يعمل الوصول بشكل طبيعي. تم القضاء على الأعطال في سيناريوهات مختلفة، فضلاً عن الأخطاء التي تشتت انتباه الإداريين وتضيع وقتهم.

تم ضبط التفاعل مع روابط mailto: النقر مع الضغط على مفتاح Shift فوق رسالة إنشاء لهذا العنوان يفتحها الآن مباشرة في نص عادي، وهي ممارسة مفيدة عند ضمان أقصى قدر من التوافق أو اتباع سياسات صارمة في بيئة المؤسسة. تحرير النص العادي قد يكون أيضًا مجرد تفضيل شخصي أصبح الآن متاحًا بنقرة واحدة فقط.

بالنسبة لأولئك الذين يعتمدون على مرشحات مجموعات الأخبار، تم إرجاع إجراء نسخ الرسالة إلى الحياة بعد كسره، مما يجعله أتمتة المهام لقد عاد إلى مكانه. وإذا كنت تستخدم Exchange، فإن اختفاء زر "الرد على الكل" من حين لآخر أصبح من الماضي.

من المجالات الأخرى التي تم تعزيزها استيراد الملفات الشخصية. إذا حفظتَ ملفًا شخصيًا في المجلد الجذر لملف مضغوط، ففشل الاستيراد؛ مع الإصدار 144، يعود هذا النهج للعمل، مما يوفر عليك خطوات وسيطة. من الناحية المرئية، هناك تعديلات على الواجهة وتجربة المستخدم، وإن لم تكن مبهرة، تلميع التفاصيل التي يمكن ملاحظتها بعد بضع ساعات من الاستخدام: وجهات نظر متسقة، ومربعات حوار أكثر وضوحًا، وأعطال أقل.

تنزيل Thunderbird 144

إذا لم تقم بالتحديث بعد، يمكنك القيام بذلك من موقع Thunderbird الرسمي، حيث ستجد ملفات ثنائية لأنظمة 32 بت و64 بت. يمكنك أيضًا التحديث من مدير الحزمة الخاص بك أو المُحدِّث المُدمج، حسب منصتك. بالإضافة إلى ذلك، تتوفر حزم تحديث تدريجية بتنسيق MAR لتسهيل الانتقال من الإصدارات السابقة.

كما هو الحال دائمًا، يُنصح بمراجعة ملاحظات الإصدار للاطلاع على التفاصيل الدقيقة قبل النشر على أجهزة متعددة، خاصةً إذا كنت تُدير بيئات عمل. مع أن هذا الإصدار يُركز على الاستقرار والتحديثات، من المستحسن التحقق من التوافق من تكاملاتك وإضافاتك الرئيسية، خاصةً إذا كنت تعتمد على سير عمل محددة مع التقويمات أو NNTP أو التشفير.

وبعيدًا عن القائمة الصارخة من الإصلاحات، فإن الصورة الشاملة لـ Thunderbird 144 واضحة: إصدار يركز على إغلاق الثغرات الأمنية عالية التأثير، وتنظيف الانحدارات المزعجة، وتعزيز ركائز الإنتاجية مثل التصفية والتكوين والتوافق مع الخوادم والشهادات. إنها ترقية تستحق العناء لأي ملف تعريف مستخدم، من أولئك الذين يرسلون أربعة رسائل بريد إلكتروني فقط يوميًا إلى أولئك الذين يديرون حسابات وتقويمات متعددة ذات تكاملات متطلبة.