Thunderbird 52.9.0 mit Änderungen und behebt Sicherheitslücken

Der Mail Client Thunderbird hat ein Update auf die Version 52.9.0 bereitgestellt, die neben Problemen und einer Änderung bei IMAP-Konten auch drei kritische, sowie weitere neu hohe bis niedrige Sicherherheitslücken behebt. Die Änderung betrifft IMAP Konten. Thunderbird fordert nun dazu auf, IMAP-Ordner zu komprimieren, auch wenn das Konto online ist.

Die EFAIL-Schwachstelle wurde nun vollständig behoben. Entfernt wurde HTML, das zur Ausführung eines Angriffs erstellt wurde. Wahlweise: Das nicht-entschlüsseln untergeordneter Nachrichtenteile, die dem Angreifer sonst entschlüsselte Inhalte preisgeben könnten durch eine Änderung in der Einstellung: mailnews.p7m_subparts_external Dieses muss für zusätzliche Sicherheit auf true gesetzt werden.

Die Sicherheitslücken können im Allgemeinen nicht ausgenutzt werden, da das Scripting beim Lesen von E-Mails deaktiviert ist. Sie können aber potentielle Risiken in Browser- oder Browser-ähnlichen Kontexten darstellen. Weiterhin wurden Speichersicherheitslücken in Firefox 60, Firefox ESR 60, Firefox ESR 52.8 und Thunderbird 52.8 entdeckt. Einige dieser Fehler zeigten Hinweise auf eine Speicherbeschädigung und wir gehen davon aus, dass mit genügend Aufwand einige dieser Fehler ausgenutzt werden könnten, um beliebigen Code auszuführen.

Alle weiteren Sicherheitsprobleme könnt ihr hier nachlesen: mozilla.org/security. Die Release Notes findet ihr HIER.

Thunderbird 52.9.0 mit Änderungen und behebt Sicherheitslücken
Artikel teilen
Über den Autor

Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. Jürgen

ähnliche Artikel
vorheriger Artikel
nächster Artikel

Ein Kommentar zu “Thunderbird 52.9.0 mit Änderungen und behebt Sicherheitslücken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.