Bug 51608

Summary: Открывается слишком большое окно менеджера PGP ключей
Product: Sisyphus Reporter: Владислав Елисеев <eliseevva>
Component: thunderbirdAssignee: Ajrat Makhmutov <rauty>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: rauty
Version: unstable   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
Окно менеджера ключей none

Description Владислав Елисеев 2024-10-01 15:34:50 MSK 
Created attachment 16943 [details]
Окно менеджера ключей

При открытии менеджера PGP ключей, открывается слишком большое окно, которое нужно уменьшать, чтобы увидеть кнопки снизу

Воспроизводится на ALT Education 11.0-x86_64-xfce обновленная до Sisyphus.
На других платформах открывается на всю высоту экрана, но кнопки видно.

Версия пакета: thunderbird-128.2.3-alt1

Шаги к воспроизведению:
1) # apt-get install thunderbird
2) Запустить thunderbird: Меню приложений - Сеть - Mozzila Thunderbird
3) Открыть меню thunderbird (в правом верхнем углу 3 полоски) - Инструменты - Менеджер ключей OpenPGP
4) В открывшемся окне нажать Создание - Новая ключевая пара

Ожидаемый результат: Откроется окно нормально размера, где будут видны нижние кнопки (Отмена и Создать ключ)
Реальный результат: Открывается большое окно, где нижних кнопок не видно

Воспроизводится в p11 на ALT Education 11.0-x86_64-xfce
С версией пакета: thunderbird-128.2.1-alt1
Comment 1 Ajrat Makhmutov 2024-10-06 14:14:06 MSK 
Сообщил в апстрим: https://bugzilla.mozilla.org/1922934
Comment 2 Repository Robot 2024-10-31 11:53:37 MSK 
thunderbird-128.4.0-alt1 -> sisyphus:

 Wed Oct 30 2024 Ajrat Makhmutov <rauty@altlinux> 128.4.0-alt1
 - New version.
 - Reduce the height of the Create key dialog (closes: 51608).
 - Security fixes:
   + CVE-2024-10458: Permission leak via embed or object elements
   + CVE-2024-10459: Use-after-free in layout with accessibility
   + CVE-2024-10460: Confusing display of origin for external protocol handler prompt
   + CVE-2024-10461: XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
   + CVE-2024-10462: Origin of permission prompt could be spoofed by long URL
   + CVE-2024-10463: Cross origin video frame leak
   + CVE-2024-10464: History interface could have been used to cause a Denial of Service condition in the browser
   + CVE-2024-10465: Clipboard "paste" button persisted across tabs
   + CVE-2024-10466: DOM push subscription message could hang Firefox
   + CVE-2024-10467: Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4