Web-Cloud

Thunderbird 68.9.0 behebt 5 Sicherheitsprobleme mit hoher Auswirkung

Thunderbird 68.9.0 behebt 5 Sicherheitsprobleme mit hoher Auswirkung

Das Thunderbird-Entwicklungsteam hat die stabile Version von Thunderbird 68.9.0 für die breite Öffentlichkeit freigegeben.

Thunderbird hat den gleichen Release-Zeitplan wie Firefox ESR (Extended Support Release). Mozilla hat die Häufigkeit der Firefox-Veröffentlichungen erhöht, weshalb wir mehr Thunderbird-Veröffentlichungen als üblich sehen.

Wenn Sie Thunderbird bereits installiert haben, sollten Sie zur Aktualisierung aufgefordert werden.

Wenn Sie das Update jedoch noch nicht erhalten haben, können Sie auf Hilfe klicken, dann zu About Thunderbird gehen und eine manuelle Überprüfung auf Updates durchführen.

Natürlich besteht auch die Möglichkeit, die neue Version von der offiziellen Projektwebsite herunterzuladen und manuell zu installieren.

Was ist neu in Thunderbird 68.9.0??

Tatsächlich gibt es mit dem neuen Thunderbird 68.9.0 keine neue Funktion. Die Versionshinweise verweisen jedoch auf drei Fehlerkorrekturen und einige Sicherheitskorrekturen.

Für den Anfang wurde durch eine Fehlerbehebung ein Problem behoben, durch das Benutzer keine benutzerdefinierten Header entfernen konnten, die für die Suche nach gefilterten E-Mails verwendet wurden.

Ein weiteres gelöstes Problem ist, dass jetzt der Heute-Bereich aus dem Kalender aktualisiert wird, nachdem alle Daten geladen wurden.

Der dritte Versionshinweis weist auf die Behebung nicht spezifizierter Stabilitätsprobleme hin.

Thunderbird 68.9.0 Sicherheitsprobleme behoben

Der wichtigste Teil des Updates war eigentlich das Verschiedene Sicherheitsprobleme.

Auf der Detailseite des Mozilla Foundation Security Advisory 2020-22 sind 5 Sicherheitsprobleme aufgeführt, die in der neuen Thunderbird 68.9.0-Version behoben wurden:

  • NSS hat bei der Durchführung von DSA-Signaturen zeitliche Unterschiede festgestellt, die ausgenutzt werden konnten und möglicherweise private Schlüssel verlieren konnten.
  • Beim Durchsuchen einer schädlichen Seite kann eine Race-Bedingung in unserem SharedWorkerService auftreten und zu einem potenziell ausnutzbaren Absturz führen.
  • Der Mozilla-Entwickler Iain Ireland entdeckte beim Entfernen von Objekten ohne Verpackung eine fehlende Typprüfung, die zu einem Absturz führte. Wir gehen davon aus, dass es mit genügend Aufwand genutzt werden kann, um beliebigen Code auszuführen.
  • Die Mozilla-Entwickler Tom Tung und Karl Tomlinson haben Sicherheitslücken in Firefox 68.8 gemeldet. Einige dieser Fehler zeigten Hinweise auf eine Speicherbeschädigung, und wir gehen davon aus, dass einige davon mit ausreichendem Aufwand ausgenutzt werden konnten, um beliebigen Code auszuführen.
  • Wenn Thunderbird für die Verwendung von STARTTLS für einen IMAP-Server konfiguriert ist und der Server eine PREAUTH-Antwort sendet, fährt Thunderbird mit einer unverschlüsselten Verbindung fort, wodurch E-Mail-Daten ohne Schutz gesendet werden.

Verwenden Sie Thunderbird als E-Mail-Client? Hinterlassen Sie Ihre Gedanken dazu in den Kommentaren unten.

Fenster Microsoft fügt Oracle Java als Service in Azure Cloud, Windows Server, hinzu
Microsoft fügt Oracle Java als Service in Azure Cloud, Windows Server, hinzu
Auf der O'Reilly Open Source Convention (OSCON) in Portland, Oregon, haben Microsoft Open Technologies, die Tochtergesellschaft der Microsoft Corp Cor...
Fenster Microsoft führt Windows 8.1 Enterprise Preview ein [Download]
Microsoft führt Windows 8.1 Enterprise Preview ein [Download]
Vor etwas mehr als einem Monat veröffentlichte Microsoft das erste Update für Windows 8, die Vorschau-Version von Windows 8.1. Jetzt hat Microsoft das...
Fenster Windows 8 Pro Discount Upgrade von Windows XP und 15% Rabatt [Geschäftsbenutzer]
Windows 8 Pro Discount Upgrade von Windows XP und 15% Rabatt [Geschäftsbenutzer]
Genau wie so oft bietet Microsoft Rabatte an, insbesondere in den Momenten, in denen Sie von einem viel älteren Betriebssystem springen müssen. In uns...