Die Mozilla-Tochter MZLA Technologies hat ihr Mail-Programm Thunderbird 102.8.0 freigegeben. Mit dem Update beseitigt der Hersteller 13 Sicherheitslücken. Das Tor-Projekt hat seinen auf Firefox ESR basierenden Tor Browser in der neuen Version 12.0.3 für Windows, macOS, Linux und Android bereitgestellt. Auch darin sind einige Schwachstellen behoben.
Das Update auf Thunderbird 102.8.0 für Windows, macOS und Linux behebt 13 Sicherheitslücken, von denen das Mail-Programm 11 von Firefox geerbt hat. Dessen Code bildet die Grundlage für wesentliche Teile des Mailers. Allerdings lassen sich die meisten dieser Schwachstellen in Thunderbird kaum ausnutzen, da Script-Operationen beim Mail-Lesen deaktiviert sind.
Blick auf Thunderbirds Zukunft
In diesem Sommer steht Thunderbirds 20. Geburtstag an. Thunderbird soll dann mit der Version 115 eine gründlich überarbeitete Oberfläche und damit einen moderneren Look erhalten. Das neue „Supernova“-Design lässt sich bereits in den so genannten Daily Builds (analog zu den Nightly Builds bei Firefox) bewundern. Dahinter steckt jedoch mehr als nur eine frische Optik. Etliche Funktionsbereiche wie Ordneransicht und Symbolleiste wurden neu entwickelt. Wir dürfen gespannt sein.
Eine Thunderbird-Version für Android gibt es noch nicht. Doch MZLA hat die quelloffene Mail-App K-9 Mail übernommen, aus der einmal Thunderbird für Android werden soll. Erst kürzlich hat MZLA die Anzahl der bezahlten Entwickler für das Projekt verdoppelt – von einem auf zwei. Beide leben in Berlin, wo Mozilla seit zehn Jahren seine Deutschland-Niederlassung hat. Wann aus K-9 Mail Thunderbird für Android wird, ist noch nicht bekannt.
▶Die neuesten Sicherheits-Updates
Tor Browser
Tor Browser 12.0.3 basiert auf dem am 14. Februar veröffentlichten Firefox ESR 102.8.0. Damit profitiert Tor Browser von den darin beseitigten Sicherheitslücken. Außerdem haben die Entwickler etliche Bugs ausgemerzt. Die Tor-Entwickler haben zudem die serienmäßig enthaltene Erweiterung NoScript auf die Version 11.4.16 aktualisiert. Die quelloffene Programmbibliothek OpenSSL ist jetzt in der neuen Version 1.1.1t enthalten, in der gegenüber der Vorversion vier Schwachstellen behoben sind. OpenSSL dient vor allem zur TLS-Verschlüsselung von HTTP-Verbindungen (HTTPS).
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.