Inhaltsverzeichnis:
Video: Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1
2024 Autor: Kayla Nelson | [email protected]. Zuletzt bearbeitet: 2023-12-17 01:25
Die neueste Version des Mozilla-E-Mail-Clients Thunderbird enthält verschiedene kleinere Sicherheitskorrekturen sowie eine vollständige Korrektur der EFAIL-Sicherheitsanfälligkeit, mit der Angreifer unter bestimmten Umständen verschlüsselte E-Mails kompromittieren können. Obwohl die Voraussetzungen für einen erfolgreichen EFAIL-Angriff dazu führten, dass nur eine sehr begrenzte Anzahl von Benutzern anfällig war, gab die Tatsache, dass damit Inhalte verschlüsselter E-Mails im Klartext an Angreifer übertragen werden konnten, Anlass zu ernsthaften Bedenken. Der Angriff erlaubt nicht die Offenlegung der verwendeten Verschlüsselungsschlüssel.
Zusammenfassend haben die Entwickler eine Reihe von Sicherheitsproblemen und Probleme beim Inline-Weiterleiten von Nachrichten bei Verwendung der „einfachen“HTML-Ansicht behoben. Ab Version 52.9.1 fordert Thunderbird außerdem dazu auf, IMAP-Ordner zu komprimieren, wenn das Konto verbunden ist.
Weitere Sicherheitsverbesserungen
Ein genauerer Blick auf das Änderungsprotokoll zeigt, dass drei kritische Sicherheitslücken behoben wurden (# CVE-2018-12359 CVE-2018-12360) sowie weitere fünf Fehler, die als "hoch" eingestuft wurden, und vier mit mäßiger oder geringer Auswirkung. Weitere Informationen finden Sie in den Versionshinweisen zu 52.9.1 auf thunderbird.net.
Empfohlen:
Google Patches Kritisches Android OS Media Framework Und 43 Weitere Sicherheitslücken
Für ein so beliebtes Betriebssystem wie Android ist Sicherheit ein Bereich, in dem Google keine Kompromisse eingehen kann. Für das Juli-Update hat Google Patches veröffentlicht
Nicht Authentifizierter Bypass-Fehler Und Mehrere Andere Sicherheitslücken, Die In Policy Suite V1.8.2.0 Behoben Wurden
Der Hersteller von Netzwerk- und Sicherheitshardware, Cisco, ist in den letzten fünf Jahren von seiner fünften großen Backdoor-Sicherheitslücke für seine Cisco Policy Suite betroffen
Axis Patches 7 Kritische Sicherheitslücken In 386 Geräten
Laut einem von Axis Communications unter der ID ACV-128401 veröffentlichten Sicherheitshinweis wurden im Axis Camera Network 7 Sicherheitslücken entdeckt
Sicherheitslücken Bei Der Codeausführung Von Adobe Patches 2 In Photoshop CC Und
Auf dem Discovery Board stehen zwei wichtige Sicherheitslücken, die in den Photoshop CC-Versionen 19.1.5 und früher von Adobe für das Jahr 2018 gefunden wurden
Microsoft Veröffentlicht Patches, Um Zwei Kritische Sicherheitslücken In Der Windows-Codec-Bibliothek Zu Beheben
Microsoft hat Patches für zwei schwerwiegende Sicherheitslücken in der Windows 10-Codec-Bibliothek veröffentlicht. Diese Korrekturen sind Teil von außerplanmäßigen Updates und