Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Der Hersteller Mozilla hat in seinem freien und kostenlosen Email-Client Thunderbird mehrere Sicherheitslücken mit Updates geschlossen. Wer seine Emails mit Thunderbird erledigt, sollte die Anwendung jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer an vorhandenen Schwachstellen ansetzen und im ungünstigsten Fall Schadcode auf den Computer schleusen und auch ausführen. Einer Warnmeldung zufolge, haben die Entwickler in Thunderbird 91.12 zwei als „moderat“ eingestufte Lücken geschlossen. In Thunderbird 102.1 haben sie auch noch zwei weitere Sicherheitsprobleme beseitigt. Eine dieser Lücken (CVE-2022-2505) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnten sie (auf einem nicht näher beschriebenen Weg) Speicherfehler auslösen. Laut den Entwicklern könnten die Angreifer darüber dann mit etwas Aufwand Schadcode auf den angegriffenen PCs ausführen. Das führt in aller Regel zur kompletten Kompromittierung der Systeme.

2022-08-01T07:37:23+02:00August 1st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Thunderbird 102.0.2 beseitigt viele Bugs

Soeben hat Mozilla die Version 102.0.2 ihres Email-Clients Thunderbird veröffentlicht. Das Update behebt viele kleinere Fehler wie beispielsweise sich überlappende Schaltflächen. Thunderbird ist jetzt in der Version 102.0.2 erschienen. Mit dem Update des Mailers behebt Mozilla mehrere kleinere Fehler, vor allem in der relativ neuen Benutzeroberfläche. So wurde zum Beispiel das "Datei"-Menü von einer Symbolleiste verdeckt und das Büroklammer-Symbol für Anhänge in der Nachrichtenliste abgeschnitten. Zwei ernstere Fehler bewirkten unter Umständen, dass die Benutzer neue Nachrichten nicht wahrnahmen, denn wenn es in einem Unterordner neue Nachrichten gab, sei dieser erst dann hervorgehoben worden, wenn er angeklickt wurde. Bei den Chat-Nachrichten musste der jeweilige Chat auch ausgewählt sein, damit Nachrichten aktualisiert wurden. Import und Open-PGP-Signaturen Bis zu diesem Update gab es außerdem offenbar beim Import aus Seamonkey oder Outlook und in einigen Fällen beim Löschen von Nachrichten von einem POP-Server Probleme. Es seien auch Open-PGP-Signaturen defekt gewesen, wenn gleichzeitig der "Primary Password"-Dialog geöffnet war. Außer den vielen kleinen Bugfixes bringt das Update 102.0.2 auch eine Funktionsänderung mit: Ein Doppelklick auf eine Chat-Nachricht löst jetzt keine Standardaktion mehr aus, liest man in den Release Notes dazu. Thunderbird hatte Ende Juni mit der Version 102 eine neue Benutzeroberfläche bekommen. Die hatte offenbar noch einige Kinderkrankheiten, die das aktuelle Update 102.0.2 jetzt [...]

2022-07-12T18:49:02+02:00Juli 12th, 2022|Webwerkzeuge|Kommentare deaktiviert für Thunderbird 102.0.2 beseitigt viele Bugs

Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes einen Speicherfehler vom Typ „stack overflow“ auslösen, was dann in der Regel zum Ausgangspunkt für DoS-Attacken genutzt wird. Auf diesem Weg kann in so einem Szenario dann auch Schadcode aller Art auf einen betroffenen Computer gelangen. Ein Update ist also dringend zu empfehlen. Die Entwickler haben die Schwachstelle (CVE-2020-26970) mit der neuen Version Thunderbird 78.5.1 geschlossen.

2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Emailclient Thunderbird

Thunderbird 78 mit besserem User-Interface und OpenPGP

Mozillas Email-Client Thunderbird ist in Version 78 erschienen. Das Entwicklerteam teilt  in seinem Blog mit, dass es sich bei der Version 78 um das normale jährliche Update auf Basis der sogenannten Extended-Support-Releases (ESR) der Webtechniken des Mozilla-Browser Firefox handelt. Mit der aktuellen Version bringt das Team eine Vielzahl von Neuerungen, insbesondere am User-Interface. User-Interface mit Dark Mode So wurde beispielsweise die Ansicht des Fensters zum Erstellen neuer Emails angepasst. Die neue Oberfläche soll die Nutzung vereinfachen. Dem angesagten Designtrend vieler anderer Anwendungen folgend bekommt der Donnervogel mit Version 78 auch einen sogenannten Dark-Mode. Der wird auch automatisch aktiviert, sofern das zugrunde liegende Betriebssystem einen Dark-Mode nutzt. Kalender und Aufgabenverwaltung integriert Direkt in das Mailprogramm integriert sind nun der Kalender Lightning und auch die Aufgabenverwaltung. Das ist erst einmal nur eine technische Änderung, die sich noch nicht stark auswirken dürfte. Die Entwickler erhoffen sich davon, in Zukunft viele Verbesserungen realisieren zu können, zu denen unter anderem auch eine verbesserte Zusammenarbeit  mit dem Email-Bestandteil des Thunderbird gehört. Geändert wurden auch die Ansicht zum Einrichten von Email-Konten und die Zugangsverwaltung. Verschlüsselung mit OpenPGP Zu den größten Neuerungen in Thunderbird 78 dürfte auch die Integration der Email-Verschlüsselung mit OpenPGP dienen, die jetzt nicht mehr über das Addon Enigmail abgewickelt werden muss. [...]

2020-07-18T09:56:03+02:00Juli 18th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78 mit besserem User-Interface und OpenPGP

Thunderbird 68.9.0 schließt fünf Sicherheitslücken

Mozilla bietet mit Firefox seit vielen Jahren einen der beliebtesten Web-Browser, aber um das zweite Softwareprodukt des Hauses wurde es ruhiger. Zwar ist die Nachfrage nach Mozillas Email-Programm Thunderbird durch den Smartphone-Boom inzwischen merklich zurückgegangen, aber die kostenlose Outlook-Alternative hat bis heute noch viele Fans. Mit dem Update auf die Version 68.9.0 gibt es jetzt ein aktuelles Update für die Software. Geschlossene Sicherheitslücken Aus Sicherheitsgründen sollten Thunderbird-Nutzer dringend auf die neue Version 68.9.0 updaten, denn mit der werden insgesamt fünf Sicherheitslücken, deren Gefährlichkeit mit "hoch" eingeschätzt wurde, geschlossen. Außerdem behebt das Update mehrere Probleme in Thunderbird, zum Beispiel beim Kalender und in der Suchfunktion des Mailers. Um das Programm upzudaten, klicken Sie genau wie beim Firefox im Menü auf Hilfe, Über Thunderbird und folgen den Hinweisen dort. Wenn die neue Version bei Ihnen noch nicht verfügbar ist, laden Sie sie über die folgenden Links virenfrei herunter: Download: Mozilla Thunderbird (Windows) Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux)

2020-06-08T00:19:08+02:00Juni 8th, 2020|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 68.9.0 schließt fünf Sicherheitslücken

Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist. Aber trotzdem stelle die Lücke ein potenzielles Sicherheitsrisiko dar. Lücken mit Risikostufen "Medium" und "Low" Während fünf der restlichen Lücken mit "Medium" eingestuft wurden, ist das Risiko der letzten Schwachstelle nur auf Stufe "Low". Die Gefahren, die diese Sicherheitslücken mit sich bringen, sind Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und last not least die Offenlegung sensibler Informationen. Weitergehende Informationen zur der neuen Version des Eail-Clients finden Sie in den Release-Notes zu Thunderbird 68.5.

2020-02-13T19:16:40+02:00Februar 13th, 2020|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mozilla schließt Sicherheitslücken im Thunderbird

Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind. Die Sicherheitslücken stecken in Thunderbird und Firefox In seiner entsprechenden Warnmeldung versichert Mozilla, dass sich die mit Version 68.4.1 beseitigten Schwachstellen nicht durch den alleinigen Empfang einer Email für Angriffe ausnutzen lassen. Die Feststellung stützt sich darauf, dass das Skripting in Thunderbird standardmäßig nicht aktiviert ist. In einem Browser-ähnlichem Kontext könnte es aber gefährlich werden. Denn einige der beseitigten Sicherheitslücken finden sich auch im Webbrowser Firefox (ebenfalls von Mozilla) wieder, denn Thunderbird setzt auf Teile der Browser-Engine auf. Und eine dieser Schwachstellen haben Angreifer aktuell schon aktiv im Visier. Wie genau erfolgreiche Angriffsszenarien beim Thunderbird aussehen, ist bisher leider noch nicht bekannt.

2020-01-13T19:06:23+02:00Januar 13th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla schließt Sicherheitslücken im Thunderbird

Sicherheitsupdate für Mailclient Thunderbird

Mozillas Email-Client Thunderbird ist durch mehrere Schwachstellen verwundbar. Deshalb haben die Entwickler der schon zum Download bereitstehenden Version 60.7 mehrere Sicherheitslücken in dem Programm geschlossen. Insgesamt stufte Hersteller Mozilla das Angriffsrisiko als "hoch" eint. Weil beim Thunderbird das Scripting standardmäßig deaktiviert ist, sollen sich diese Sicherheitslücken im Normalfall nicht durch das Öffnen und Lesen von Emails alleine ausnutzen lassen. Das soll aber in einem Browser ähnlichen Kontext möglich sein. Was das genau im Detail bedeutet, sagt Mozilla aber nicht aus. Speicherfehler, Abstürze und Schadcodeausführung möglich In den meisten Fällen könnten Angreifer beim Thunderbird Speicherfehler hervorrufen und damit das Mailprogramm zum Absturz bringen. Unter bestimmten Umständen ist aber auch die Ausführung von Schadcode durch die Schwachstellen denkbar, warnt Mozilla in einer Meldung. Wer Thunderbird als Email-Client nutzt, sollte die abgesicherte Version 60.7 recht bald installieren. Um den Update-Prozess starten, ruft man im Menü "Hilfe" und dann "Über Mozilla Thunderbird" auf und folgt dann den Anweisungen auf dem Bildschirm.

2019-05-23T15:53:03+02:00Mai 23rd, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Mailclient Thunderbird

Die neue Domainabfrage der DENIC

Wer in letzter Zeit eine Domain von einem anderen Eigentümer oder Provider übernehmen musste und den Fortschritt anhand der diversen Eintragungen wie beispielsweise „Kontakte“ von Eigentümer und Admin-C über Technik-C und Zonen-C oder anderer Daten der DENIC verfolgen will, steht damit nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der EU inzwischen im Regen. Domaindaten nur noch für den Inhaber Einem mit dem Eigentümer der Domain nicht identischen Abfrage liefert das WHOIS der DENIC nur noch unter „Technische Daten“ die beiden eingetragenen Nameserver, unter „Infos zur Kontaktaufnahme“ nur noch Email-Adressen des zuständigen Providers für generelle Anfragen oder Mißbrauchsmeldungen. Die Inhaberdaten gibt es jetzt unter „Informationen zum Domaininhaber“ nur noch für den Eigentümer, der sich über seine Email-Adresse authentifizieren muss. Alles andere geht über spezielle Formulare Will man sich beispielsweise gegen die Verletzung von Rechten durch diese Domain wehren, muss man dazu ein Formular an die DENIC senden, in dem auch die nötigen Voraussetzungen stehen. Das gleiche gilt auch für zivilrechtliche Pfändungen, auch hier liefert das Formular Zusatzinfos. Bei behördlichen Anfragen geht das genauso. Und wenn es nicht um die Verletzung von Rechten, Pfändungen oder Behördenanfragen geht, gibt die DENIC keine Auskunft mehr, um nicht gegen die DSGVO zu verstoßen.

2018-05-28T19:35:04+02:00Mai 28th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Die neue Domainabfrage der DENIC

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die Probleme durch Updates der Hersteller von OpenPGP-Erweiterungen wie beispielsweise Enigmail mittelfristig entschärft werden können. Nur vorbeugende Maßnahmen helfen ein wenig Um sich gegen Efail zu schützen, kann man in der aktuellen Situation im Grunde nur auf den Versand sehr brisanter Informationen per Email verzichten. Aber vorbeugende Maßnahmen wie z.B. das Deaktivieren der Anzeige von HTML und des [...]

2018-05-15T17:06:05+02:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME
Nach oben