Mal kurz informiert: Neben dem Firefox ESR 78 mit dem Update auf die Version 78.10.1 und Firefox 88 auf die 88.0.1 hat auch der Thunderbird eine Aktualisierung auf die Version 78.10.1 erhalten.
Auch hier wurde die Sicherheitslücke geschlossen, die nur Windows 10 bis zur 1709 betrifft. Zusätzlich wurde eine Korrektur vorgenommen. Man hat den behobenen Bug 1689804, der im Thunderbird 78.9.0 korrigiert wurde wieder entfernt und das vorherige Verhalten wiederhergestellt.
- Der Mozilla-Wartungsdienst konnte von Domain-Benutzern gestartet oder gestoppt werden. “Der Mozilla-Wartungsdienst gewährte SERVICE_START-Zugriff auf BUILTIN|Users, was in einem Domänennetzwerk normalen Remote-Benutzern Zugriff zum Starten oder Stoppen des Dienstes gewährt. Dies konnte dazu verwendet werden, den Browser-Aktualisierungsdienst am Betrieb zu hindern (wenn ein Angreifer den ‘Stop’-Befehl verwendete); außerdem wurde dadurch eine Angriffsfläche im Wartungsdienst geschaffen. Hinweis: Dieses Problem betrifft nur Windows-Betriebssysteme, die älter als Windows 10 1709 sind. Andere Betriebssysteme sind nicht betroffen.”
Info und Download:
Danke an alles für den Hinweis.
Thunderbird 78.10.1 behebt eine Sicherheitslücke
Mozilla Thunderbird 89.0 Beta 4
https://www.thunderbird.net/en-US/thunderbird/89.0beta/releasenotes/
sieht ja fast so aus, als wenn TB und FF bald wieder die gleiche Release-Nummer haben werden. So wie es früher schon mal war.