Die Mozilla-Tochter MZLA Technologies hat ihr Mail-Programm Thunderbird 102.12.0 freigegeben. Mit dem Update beseitigt der Hersteller mehrere Sicherheitslücken. Das Tor Projekt hat seinen auf Firefox ESR basierenden Tor Browser in der neuen Version 12.0.7 für Windows, macOS, Linux und Android bereitgestellt. Auch darin sind einige Schwachstellen behoben.
Das Update auf Thunderbird 102.12.0 für Windows, macOS und Linux behebt mehrere Sicherheitslücken, die das Mail-Programm von Firefox geerbt hat. Dessen Code bildet die Grundlage für wesentliche Teile des Mailers. Allerdings lassen sich die meisten dieser Schwachstellen in Thunderbird kaum ausnutzen, da Script-Operationen beim Mail-Lesen deaktiviert sind. Die Entwickler haben zudem ein paar Bugs beseitigt.
Blick auf Thunderbirds Zukunft
In diesem Sommer steht Thunderbirds 20. Geburtstag an. Thunderbird soll im Juli mit der Version 115 eine gründlich überarbeitete Oberfläche und damit einen moderneren Look erhalten. Dazu wird auch ein neues Logo gehören. Das neue „Supernova“-Design lässt sich bereits in den Beta-Versionen bewundern. Dahinter steckt jedoch mehr als eine frische Optik. Etliche Funktionsbereiche wie Ordneransicht und Symbolleiste wurden neu entwickelt.
▶Die neuesten Sicherheits-Updates
Eine Thunderbird-Version für Android gibt es noch nicht. Doch MZLA hat 2022 die quelloffene Mail-App K-9 Mail übernommen, aus der einmal Thunderbird für Android werden soll. Wann dieser Wandel stattfinden wird, ist noch nicht bekannt. Auch eine iOS-App ist geplant, wird jedoch noch länger auf sich warten lassen.
Tor Browser
Tor Browser 12.0.7 für Windows, macOS, Linux und Android basiert auf dem am 6. Juni veröffentlichten Firefox ESR 102.12.0. Damit profitiert Tor Browser von den darin beseitigten Sicherheitslücken. Die Tor-Entwickler haben die serienmäßig mitgelieferte Erweiterung NoScript auf die Version 11.4.22 aktualisiert. Die quelloffene Programmbibliothek OpenSSL ist jetzt in der neuen Version 1.1.1u enthalten. Darin sind vier Schwachstellen beseitigt. OpenSSL dient vor allem zur TLS-Verschlüsselung (vormals SSL) der Verbindungen zum Mail-Server.
Die Bauarbeiten an der Build-Infrastruktur scheinen weitgehend abgeschlossen zu sein. Dadurch gibt es nun auch wieder signierte Installationspakete für Windows. Der Umweg bei Neuinstallationen über Tor Browser 12.0.4 mit anschließenden Updates ist somit hinfällig.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.