Logo nowadaytechnol.com

Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1

Inhaltsverzeichnis:

Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1
Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1

Video: Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1

Video: Thunderbird Patches EFAIL Und Einige Andere Sicherheitslücken In 52.9.1
Video: Mozilla Thunderbird - Ein Client für alles! 2024, März
Anonim
Image
Image

Die neueste Version des Mozilla-E-Mail-Clients Thunderbird enthält verschiedene kleinere Sicherheitskorrekturen sowie eine vollständige Korrektur der EFAIL-Sicherheitsanfälligkeit, mit der Angreifer unter bestimmten Umständen verschlüsselte E-Mails kompromittieren können. Obwohl die Voraussetzungen für einen erfolgreichen EFAIL-Angriff dazu führten, dass nur eine sehr begrenzte Anzahl von Benutzern anfällig war, gab die Tatsache, dass damit Inhalte verschlüsselter E-Mails im Klartext an Angreifer übertragen werden konnten, Anlass zu ernsthaften Bedenken. Der Angriff erlaubt nicht die Offenlegung der verwendeten Verschlüsselungsschlüssel.

Zusammenfassend haben die Entwickler eine Reihe von Sicherheitsproblemen und Probleme beim Inline-Weiterleiten von Nachrichten bei Verwendung der „einfachen“HTML-Ansicht behoben. Ab Version 52.9.1 fordert Thunderbird außerdem dazu auf, IMAP-Ordner zu komprimieren, wenn das Konto verbunden ist.

Weitere Sicherheitsverbesserungen

Ein genauerer Blick auf das Änderungsprotokoll zeigt, dass drei kritische Sicherheitslücken behoben wurden (# CVE-2018-12359 &#CVE-2018-12360) sowie weitere fünf Fehler, die als "hoch" eingestuft wurden, und vier mit mäßiger oder geringer Auswirkung. Weitere Informationen finden Sie in den Versionshinweisen zu 52.9.1 auf thunderbird.net.

Empfohlen: