Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird

Der Hersteller Mozilla hat in seinem freien und kostenlosen Email-Client Thunderbird mehrere Sicherheitslücken mit Updates geschlossen. Wer seine Emails mit Thunderbird erledigt, sollte die Anwendung jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer an vorhandenen Schwachstellen ansetzen und im ungünstigsten Fall Schadcode auf den Computer schleusen und auch ausführen. Einer Warnmeldung zufolge, haben die Entwickler in Thunderbird 91.12 zwei als „moderat“ eingestufte Lücken geschlossen. In Thunderbird 102.1 haben sie auch noch zwei weitere Sicherheitsprobleme beseitigt. Eine dieser Lücken (CVE-2022-2505) wurde mit dem Bedrohungsgrad „hoch“ eingestuft. Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnten sie (auf einem nicht näher beschriebenen Weg) Speicherfehler auslösen. Laut den Entwicklern könnten die Angreifer darüber dann mit etwas Aufwand Schadcode auf den angegriffenen PCs ausführen. Das führt in aller Regel zur kompletten Kompromittierung der Systeme.

2022-08-01T07:37:23+02:00August 1st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates gegen Schadcode-Angriffe auf Thunderbird
Weiterlesen

Mozilla entfernt Yandex und Mail.ru aus Firefox 98.0.1

Mozilla bringt mit Firefox 98.0.1 ein Update, das die Angebote der russischen Provider Yandex und Mail.ru aus den bisher angebotenen Versionen entfernt. Mozilla hat am Montag Firefox 98.0.1  für Windows, macOS und Linux mit einem speziellen Eintrag in den Release Notesveröffentlicht. „Yandex und Mail.ru wurden als optionale Suchanbieter aus dem Dropdown-Suchmenü in Firefox entfernt“, informierte Hersteller Mozilla. „Wenn Sie zuvor eine angepasste Version von Firefox mit Yandex oder Mail.ru installiert haben, die über Partner-Vertriebskanäle angeboten wurde, entfernt diese Version diese Anpassungen, einschließlich Add-ons und Standard-Lesezeichen. Wo dies der Fall ist, wird Ihr Browser auf die Standardeinstellungen zurückgesetzt, wie sie von Mozilla angeboten werden. Alle anderen Versionen von Firefox bleiben von dieser Änderung unberührt.“ Die Änderungen gelten für alle Firefox-Versionen, die als Distribution von Yandex, Mail.ru oder OK.ru ausgewiesen sind. Der Schritt kommt nur knapp eine Woche, nachdem der Browserhersteller Firefox 98.0 veröffentlicht hat. Das Update Firefox 98.0.1 kann über Hilfe -> Über Firefox -> Update auf Version 98.0.1 durchführen auch manuell eingespielt werden.

2022-03-15T11:45:50+02:00März 15th, 2022|Browser|Kommentare deaktiviert für Mozilla entfernt Yandex und Mail.ru aus Firefox 98.0.1
Weiterlesen

Seit 2019 20 Prozent weniger Firefox-User

Mozillas Browser Firefox verliert offenbar weiter massiv an Nutzern. Das bestätigen auch die dazu öffentlich einsehbaren Statistiken des Herstellers hervor, auf die ein Thread bei Hacker News verweist. Nach den Zahlen hatte der Browser noch Anfang des Jahres 2019 rund 250 Millionen aktive Nutzer pro Monat, die inzwischen auf nur noch rund 200 Millionen zurückgegangen sind - mit einer weiter abwärts gerichteten Tendenz. Damit hat Firefox, der früher dominierende Browser, in nur zweieinhalb Jahren schon etwa 20 Prozent seiner gesamten aktiven Nutzer verloren. Allerdings haben die verbliebenen Nutzer im selben Zeitraum wohl täglich mehr Zeit mit dem Firefox verbracht, was vermutlich mit der Covid-19-Pandemie sowie der damit vermehrt auftretenden Homeoffice-Arbeit zusammenhängen dürfte. Setzt sich der Trend mit fallenden Nutzerzahlen aber weiter so deutlich fort wie bisher, könnte der Hersteller des Firefox, Mozilla, in immer größere Bedrängnis kommen, für den Browser ein wirtschaftliches Finanzierungsmodell zu realisieren. Mozilla steht wirtschaftlich unter Druck Schließlich stammt ein deutlicher Anteil der Einnahmen von Mozilla immer noch aus Verträgen mit Suchmaschinenanbietern für einen Platz im Browser. Und je weniger Nutzer der Browser weltweit hat, umso weniger Erlöse bringt dieser Platz ein. In allen Geschäftsberichten der letzten Jahre verweist Mozilla mit Blick auf die Zahlen immer wieder auf das hohe Risiko der Konzentration seiner Einnahmen. Zunächst [...]

2021-08-03T08:49:33+02:00August 3rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Seit 2019 20 Prozent weniger Firefox-User
Weiterlesen

Am nächsten Dienstag kommt der neue Firefox

Das Team von Mozilla hat erste Bilder zum neuen Firefox-Browser gezeigt, der im Sommer 2021 eine überarbeitete GUI bekommen soll. Er soll sich optisch weiterentwickeln, und diverse Elemente wurden an andere Stellen gesetzt. Damit soll der Browser insgesamt moderner und aufgeräumter daherkommen. Nutzererfahrung floss ins Layout ein Das Neudesign wird am 1. Juni 2021 freigegeben und wurde mit Hilfe der Auswertung des Nutzungsverhaltens der Userbasis geplant. Über Heatmaps konnte Mozilla feststellen, welche Elemente besonders häufig genutzt werden. Auf der Grundlage dieser Erkenntnisse wurden dann die Designänderungen festgelegt. Man sieht in den wenigenschon gezeigten Bildern eine optisch überarbeitete Kopfleiste, und die Tab-Header haben jetzt abgerundete Ecken. Damit kommt der Browser vom optischen Eindruck her Konkurrenzprodukten wie Microsoft Edge und Google Chrome recht nahe. Außerdem scheint es so, als wurden zudem mehrere Elemente wie zum Beispiel der aus Chrome und Edge bekannte Favoritenstern und die Lesezeichenliste in die URL-Leiste verschoben. Beim jetzt noch aktuellen Firefox ist diese komplett leer und die Favoriten werden über das separate Bookmark-Menü mit mehreren Klicks hinzugefügt. Die Lesefunktion Pocket ist integriert Die Leseapplikation Pocket ist offenbar ein integraler Bestandteil des Firefox-Designs geworden. Die App kann in dem neuen Browser direkt über ein eigenes Symbol in der Kopfzeile aufgerufen werden. Mit Pocket lassen sich Internetseiten zum [...]

2021-05-25T19:19:41+02:00Mai 25th, 2021|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Am nächsten Dienstag kommt der neue Firefox
Weiterlesen

Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre Daten erhalten bleiben. Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux) Vier Sicherheitslücken geschlossen Drei der vier mit Thunderbird 78.8.0 geschlossenen Sicherheitlücken stuft der Hersteller in die zweithöchsten Risikostufe "hoch" ein. Dies bedeutet, dass Angreifer die Schwachstellen in Thunderbird 78.7.0 wochenlang ausnutzen konnten, um über offene  Browserfenster vertrauliche Daten des Nutzers abzugreifen oder sogar Schadcode einzuschleusen. Auch Fehler bei der Speichersicherheit wurden behoben, die sich zur Ausführung von Progammcode missbrauchen ließen. Berichte, die an den Hersteller versandt werden, konnten über Zugriffsverletzungen Adressen beinhalten, die Rückschlüsse auf persönliche Daten gestatteten. Auch sieben Fehler beseitigt Das Update beseitigt auch sieben Fehler in dem Programm. Der Import von Adressbüchern im CSV-Format soll nun nicht mehr zu Fehlermeldungen führen, und auch die Darstellungsprobleme beim Dark Mode und bei verschiedenen Oberflächen-Widgets sollen [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird
Weiterlesen

Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes einen Speicherfehler vom Typ „stack overflow“ auslösen, was dann in der Regel zum Ausgangspunkt für DoS-Attacken genutzt wird. Auf diesem Weg kann in so einem Szenario dann auch Schadcode aller Art auf einen betroffenen Computer gelangen. Ein Update ist also dringend zu empfehlen. Die Entwickler haben die Schwachstelle (CVE-2020-26970) mit der neuen Version Thunderbird 78.5.1 geschlossen.

2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Emailclient Thunderbird
Weiterlesen

Mozilla: Updates für Firefox und Thunderbird

Angreifer konnten Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterjubeln und damit eigene Befehle auf fremden Rechnern ausführen. Deshalb hat Hersteller Mozilla jetzt beide Programme abgesichert. Das von den geschlossenen Sicherheitslücken ausgehende Risiko wurde als „hoch“ eingestuft. Darüber hinaus hat Mozilla auch noch eine Funktion zur Erhöhung der Sicherheit beim Surfen in den Firefox eingebaut, welche aber in der Voreinstellung nicht aktiviert ist. Die abgesicherten Versionen Firefox 83, Firefox ESR 78.5 und Thunderbird 78.5 gibt es jetzt für alle Systeme. Nur noch verschlüsselt ins Internet Ab sofort besitzt Firefox 83 einen HTTPS-only-Modus. Ist dieser Modus aktiviert, dann baut der Browser immer eine verschlüsselte Verbindung via HTTPS zu den aufgerufenen Internetseiten auf. Das geschieht zum Beispiel automatisch, wenn man eine URL mit HTTP beginnend eingibt oder einen HTTP-Link anklickt. Unterstützt eine Internetseite kein HTTPS, zeigt der Browser eine Warnmeldung an, dass Dritte auf dieser  Seite zum Beispiel von Nutzern eingebene Kreditkartendaten mitschneiden könnten. Wer das Risiko einschätzen kann, der kann aber solche Seiten trotzdem besuchen. HTTPS-only ist dann für dieseeine Seite temporär deaktiviert. In einigen Fällen laden Internetseiten noch Ressourcen über HTTP nach, was zu sogenanntem „mixed content“ führt. Dabei kann es dann Darstellungsfehlern auf diesen Internetseiten geben. HTTPS-only muss in den Einstellungen aktiviert werden In den Einstellungen von Firefox [...]

2020-11-18T11:10:24+02:00November 18th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Mozilla: Updates für Firefox und Thunderbird
Weiterlesen

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Weiterlesen

Microsofts Edge hat Mozillas Firefox endgültig überholt

Der Microsoft-Browser Edge hat im September nach dem Ranking von Netmarketshare weltweit einen Marktanteil von 8,84 % erreicht und ist damit wieder vor dem Mozilla-Browser Firefox (7,19 %) als Desktop-Browser gelandet. Nach einigen Wechseln auf den Plätzen zwei und drei bei den Browsern scheint Edge den Firefox nun endgültig überholt zu haben. Googles Platzhirsch Chrome steht mit 69,94 Prozent mit großem Abstand an der Spitze, hat aber die 70-Prozent-Marke jetzt unterschritten. Die Daten stammen von Netmarketshare, die regelmäßig den Browsermarkt untersuchen. Im selben Monat des Vorjahres lag Micsorofts Edge noch 3,46 Prozent unter seinem jetzigen Marktanteil. Platz vier im Ranking belegt der Internet Explorer mit 3,88 %, danach steht Apples Safari mit 3,57 % am Ende der Top Five. In Deutschland ist Chrome weniger stark In Deutschland hat Statcounter Zahlen zur Browsernutzung am Desktop gesammelt. Bei uns sieht das Ranking allerdings etwas anders aus. Danach hat Chrome 47,72 % Marktanteil, Firefox 23,08 %, Safari 10,29 %, der Internet Explorer 4,43 % und Edge Legacy noch 1,75 %. Microsoft dürfte die Positionierung seines Browsers weiter verbessern können, wenn mit dem Oktober-Update von Windows 10 wieder mehr Nutzer den neuen Edge-Browser auf Chromium-Basis erhalten. Denn der ist nämlich erst jetzt serienmäßig in Windows 10 enthalten. Aus diesem Grund [...]

2020-10-06T18:01:37+02:00Oktober 6th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsofts Edge hat Mozillas Firefox endgültig überholt
Weiterlesen

Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit

Thunderbird 78.2.1 ist zwar nur ein kleines Wartungs-Update des freien Mailclients aus dem Hause Mozilla, aber dieses Update bringt eine lange erwartete Änderung: Es aktiviert jetzt endlich die Email-Verschlüsselung mit OpenPGP. Jetzt mit PGP-Verschlüsselung Am gestrigen 29. August haben die Entwickler das Update für Windows, MacOS und Linux freigegeben. Es ist erst eine Woche her, dass Thunderbird 78.2 erschien, bei dem ja eigentlich die eingebaute Email-Verschlüsselung schon aktiviert sein sollte. Für weitere Tests und letzte Änderungen hatten die Entwickler die Veröffentlichung allerdings noch einmal aufgeschoben, und deshalb aktiviert erst das aktuelle Update 78.2.1 die PGP-Email-Verschlüsselung in Mozillas Thunderbird. Updatemöglichkeiten Laut den Release-Notes gibt es das Update Thunderbird 78.2.1 nur als direkten Download von thunderbird.net und nicht als Upgrade der Thunderbird Version 68 oder früher. In einer zukünftigen Version soll der Update von früheren Versionen möglich werden. Für Benutzer, die bereits Version 78.0 oder höher einsetzen, sind automatische Updates aber verfügbar.

2020-08-30T18:46:21+02:00August 30th, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit
Weiterlesen
Nach oben