2360639

Thunderbird-Update komplettiert Absicherung gegen EFail

05.07.2018 | 08:41 Uhr |

Mozilla hat das Mail-Programm Thunderbird in der neuen Version 52.9.0 freigegeben und darin mindestens 12 Schwachstellen beseitigt. Damit soll der Schutz vor Angriffen auf verschlüsselte Mail-Inhalte gewährleistet sein.

In der neuen Version 52.9.0 des Mail-Programms Thunderbird hat die Entwickler-Gemeinschaft die Abdichtungsarbeiten diverser EFail-Lecks nach eigener Einschätzung abgeschlossen. Im Mai war bekannt geworden, dass verschiedene Mail-Programme mit Verschlüsselungsfunktionen (PGP, S/MIME) anfällig für Angriffe sind, die zur Ausleitung verschlüsselter Mail-Inhalte im Klartext führen können. Auch Thunderbird war unter den von „EFail“ betroffenen Programmen.

Bereits in der vorherigen Version 52.8.0 hatten die Entwickler einige Vorkehrungen gegen EFail-Angriffe getroffen. In Thunderbird 52.9.0 werden nun HTML-Konstrukte entfernt, die für EFail-Angriffe dienen können. Außerdem haben die Entwickler etliche weitere Sicherheitslücken geschlossen. Mehrere Schwachstellen, die als kritisch eingestuft sind, hat Thunderbird von Firefox geerbt . Konkrete Angriffsszenarien sind allerdings bislang für keine der Lücken bekannt.

Zudem haben die Programmierer einige Probleme beseitigt, die bei der Weiterleitung HTML-formatierter Mails auftreten können, wenn die einfache HTML-Ansicht benutzt wird. Thunderbird fordert nun auch dann zum Komprimieren von IMAP-Ordnern auf, wenn das Mail-Konto online ist.

Thunderbird: bisheriges und designiertes neues Logo
Vergrößern Thunderbird: bisheriges und designiertes neues Logo
© mozilla.org

Thunderbird 52.9.0 kann noch unter Windows XP und Server 2003 eingesetzt werden. Das dürfte sich mit der bald erscheinenden Version 60 ändern, die nicht nur ein überarbeitetes Logo mitbringen wird. Das seit 2009 verwendete Thunderbird-Logo wirkt wohl neben dem frischen Firefox-Logo etwas altbacken.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2360639