Web-Cloud

Thunderbird 68.9.0 behebt 5 Sicherheitsprobleme mit hoher Auswirkung

Thunderbird 68.9.0 behebt 5 Sicherheitsprobleme mit hoher Auswirkung

Das Thunderbird-Entwicklungsteam hat die stabile Version von Thunderbird 68.9.0 für die breite Öffentlichkeit freigegeben.

Thunderbird hat den gleichen Release-Zeitplan wie Firefox ESR (Extended Support Release). Mozilla hat die Häufigkeit der Firefox-Veröffentlichungen erhöht, weshalb wir mehr Thunderbird-Veröffentlichungen als üblich sehen.

Wenn Sie Thunderbird bereits installiert haben, sollten Sie zur Aktualisierung aufgefordert werden.

Wenn Sie das Update jedoch noch nicht erhalten haben, können Sie auf Hilfe klicken, dann zu About Thunderbird gehen und eine manuelle Überprüfung auf Updates durchführen.

Natürlich besteht auch die Möglichkeit, die neue Version von der offiziellen Projektwebsite herunterzuladen und manuell zu installieren.

Was ist neu in Thunderbird 68.9.0??

Tatsächlich gibt es mit dem neuen Thunderbird 68.9.0 keine neue Funktion. Die Versionshinweise verweisen jedoch auf drei Fehlerkorrekturen und einige Sicherheitskorrekturen.

Für den Anfang wurde durch eine Fehlerbehebung ein Problem behoben, durch das Benutzer keine benutzerdefinierten Header entfernen konnten, die für die Suche nach gefilterten E-Mails verwendet wurden.

Ein weiteres gelöstes Problem ist, dass jetzt der Heute-Bereich aus dem Kalender aktualisiert wird, nachdem alle Daten geladen wurden.

Der dritte Versionshinweis weist auf die Behebung nicht spezifizierter Stabilitätsprobleme hin.

Thunderbird 68.9.0 Sicherheitsprobleme behoben

Der wichtigste Teil des Updates war eigentlich das Verschiedene Sicherheitsprobleme.

Auf der Detailseite des Mozilla Foundation Security Advisory 2020-22 sind 5 Sicherheitsprobleme aufgeführt, die in der neuen Thunderbird 68.9.0-Version behoben wurden:

  • NSS hat bei der Durchführung von DSA-Signaturen zeitliche Unterschiede festgestellt, die ausgenutzt werden konnten und möglicherweise private Schlüssel verlieren konnten.
  • Beim Durchsuchen einer schädlichen Seite kann eine Race-Bedingung in unserem SharedWorkerService auftreten und zu einem potenziell ausnutzbaren Absturz führen.
  • Der Mozilla-Entwickler Iain Ireland entdeckte beim Entfernen von Objekten ohne Verpackung eine fehlende Typprüfung, die zu einem Absturz führte. Wir gehen davon aus, dass es mit genügend Aufwand genutzt werden kann, um beliebigen Code auszuführen.
  • Die Mozilla-Entwickler Tom Tung und Karl Tomlinson haben Sicherheitslücken in Firefox 68.8 gemeldet. Einige dieser Fehler zeigten Hinweise auf eine Speicherbeschädigung, und wir gehen davon aus, dass einige davon mit ausreichendem Aufwand ausgenutzt werden konnten, um beliebigen Code auszuführen.
  • Wenn Thunderbird für die Verwendung von STARTTLS für einen IMAP-Server konfiguriert ist und der Server eine PREAUTH-Antwort sendet, fährt Thunderbird mit einer unverschlüsselten Verbindung fort, wodurch E-Mail-Daten ohne Schutz gesendet werden.

Verwenden Sie Thunderbird als E-Mail-Client? Hinterlassen Sie Ihre Gedanken dazu in den Kommentaren unten.

Fenster Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Das Jubiläums-Update kann viele Fehler verursachen, beginnend mit dem Moment, in dem Benutzer es herunterladen. Wenn Ihre Windows 10-Version 1607 ordn...
Fenster Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Nach der Installation des Windows 10 Anniversary Updates traten bei vielen Benutzern verschiedene Probleme auf, und sie beschwerten sich in den Micros...
Fenster Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...