In der neuen Version 52.9.0 des Mail-Programms Thunderbird hat die Entwickler-Gemeinschaft die Abdichtungsarbeiten diverser EFail-Lecks nach eigener Einschätzung abgeschlossen. Im Mai war bekannt geworden, dass verschiedene Mail-Programme mit Verschlüsselungsfunktionen (PGP, S/MIME) anfällig für Angriffe sind, die zur Ausleitung verschlüsselter Mail-Inhalte im Klartext führen können. Auch Thunderbird war unter den von „EFail“ betroffenen Programmen. Bereits in der vorherigen Version 52.8.0 hatten die Entwickler einige Vorkehrungen gegen EFail-Angriffe getroffen. In Thunderbird 52.9.0 werden nun HTML-Konstrukte entfernt, die für EFail-Angriffe dienen können. Außerdem haben die Entwickler etliche weitere Sicherheitslücken geschlossen. Mehrere Schwachstellen, die als kritisch eingestuft sind, hat Thunderbird von Firefox geerbt . Konkrete Angriffsszenarien sind allerdings bislang für keine der Lücken bekannt. Zudem haben die Programmierer einige Probleme beseitigt, die bei der Weiterleitung HTML-formatierter Mails auftreten können, wenn die einfache HTML-Ansicht benutzt wird. Thunderbird fordert nun auch dann zum Komprimieren von IMAP-Ordnern auf, wenn das Mail-Konto online ist.
©mozilla.org
Thunderbird 52.9.0 kann noch unter Windows XP und Server 2003 eingesetzt werden. Das dürfte sich mit der bald erscheinenden Version 60 ändern, die nicht nur ein überarbeitetes Logo mitbringen wird. Das seit 2009 verwendete Thunderbird-Logo wirkt wohl neben dem frischen Firefox-Logo etwas altbacken.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.