Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist. Aber trotzdem stelle die Lücke ein potenzielles Sicherheitsrisiko dar. Lücken mit Risikostufen "Medium" und "Low" Während fünf der restlichen Lücken mit "Medium" eingestuft wurden, ist das Risiko der letzten Schwachstelle nur auf Stufe "Low". Die Gefahren, die diese Sicherheitslücken mit sich bringen, sind Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und last not least die Offenlegung sensibler Informationen. Weitergehende Informationen zur der neuen Version des Eail-Clients finden Sie in den Release-Notes zu Thunderbird 68.5.

2020-02-13T19:16:40+02:00Februar 13th, 2020|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken
Weiterlesen

Mozilla schließt Sicherheitslücken im Thunderbird

Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind. Die Sicherheitslücken stecken in Thunderbird und Firefox In seiner entsprechenden Warnmeldung versichert Mozilla, dass sich die mit Version 68.4.1 beseitigten Schwachstellen nicht durch den alleinigen Empfang einer Email für Angriffe ausnutzen lassen. Die Feststellung stützt sich darauf, dass das Skripting in Thunderbird standardmäßig nicht aktiviert ist. In einem Browser-ähnlichem Kontext könnte es aber gefährlich werden. Denn einige der beseitigten Sicherheitslücken finden sich auch im Webbrowser Firefox (ebenfalls von Mozilla) wieder, denn Thunderbird setzt auf Teile der Browser-Engine auf. Und eine dieser Schwachstellen haben Angreifer aktuell schon aktiv im Visier. Wie genau erfolgreiche Angriffsszenarien beim Thunderbird aussehen, ist bisher leider noch nicht bekannt.

2020-01-13T19:06:23+02:00Januar 13th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla schließt Sicherheitslücken im Thunderbird
Weiterlesen

Firefox 70 hat Probleme mit dynamischem JavaScript

Der aktuelle Mozilla-Browser Firefox 70 kann manche Webseiten nicht richtig laden. Das Problem ergibt sich immer dann, wenn Elemente in die Internetseite eingebunden sind, die dynamisches JavaScript wie zum Beispiel YouTube und Facebook nutzen. Die Ursache soll in einer neuen Speichertechnik liegen, lässt uns eine Problembeschreibung Mozillas wissen. Die betroffenen Nutzer müssen sich aktuell mit einem Workaround drumherum mogeln. Mozilla schlägt einen Workaround vor Wenn das Problem nicht schon beim Laden entsprechender Seiten aufgefallen ist, kann man auf einer Testseite feststellen, ob der eigene Rechner davon betroffen ist. Beim Öffnen des Tests erscheint sofort eine Übersicht zur Funktionsfähigkeit. Steht alles auf "Good. Totally Working.", dann hat man keine Problem dieser Art. Sollte nicht alles korrekt funktionieren, erklärt Mozilla, wie sich betroffene Nutzer helfen können: Über die Konfigurationsseite "about:config" von Firefox sollte man "dom.storage.next_gen" suchen. Diese Option muss dann auf "false" gestellt werden. Mit einem weiteren Besuch der Testseite kann man erfahren, ob das Problem damit umgangen wurde.

2019-10-30T13:06:18+02:00Oktober 30th, 2019|Browser, Javascript|Kommentare deaktiviert für Firefox 70 hat Probleme mit dynamischem JavaScript
Weiterlesen

Neue Funktionen in Mozillas Mailer Thunderbird 68.2

Totgesagte leben länger – was Mozillas als Outlook-Ersatz immer noch sehr beliebter Email-Client Thunderbird wieder beweist: Für das zweite Programm aus dem Hause Mozilla, Thunderbird 68.2, gab es gerade ein Update. Neues in Thunderbird 68.2 Die Version 68.2 kommt mit der neuen Message Display WebExtension API, die es ja eigentlich erst mit der Version 70 geben sollte. Diese Funktion verbessert die Darstellung von Nachrichten in der dreigeteilten Ansicht, in separaten Tabs und in Fenstern. Außer insgesamt acht Verbesserungen und Fehlerbeseitigungen soll Thunderbird 68.2 nach Mozillas Ankündigung auch das automatische Update von der alten Version 60.x unterstützen und dabei falls nötig auch die Kalender-Erweiterung Lightning aktualisieren. Wer Lightning nutzt und jetzt auf den neuen Thunderbird-Entwicklungsstrang umsteigen möchte, sollte deshalb den Troubleshooting-Artikel von Mozilla beachten. Hier können Sie den neuen Donnervogel herunterladem: Mozilla Thunderbird (Windows) herunterladen Mozilla Thunderbird Portable (Windows) herunterladen Mozilla Thunderbird (Mac) herunterladen Mozilla Thunderbird (Linux) herunterladen

2019-10-25T12:16:43+02:00Oktober 25th, 2019|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Neue Funktionen in Mozillas Mailer Thunderbird 68.2
Weiterlesen

Firefox 70 warnt vor unverschlüsselten Verbindungen

Browser-Hersteller Mozilla ändert mit dem noch im Herbst (22.10.2019) kommenden Firefox 70 die Symbole, mit denen der Browser seinen Benutzer auf verschlüsselte bzw. unverschlüsselte Websites aufmerksam macht. Damit passen die Entwickler den Browser an die Änderung an, dass HTTPS-Verbindungen zu Internetseiten heute die Regel und nicht mehr die Ausnahme sind. Die neuen Symbole zur Verschlüsselung Anstelle eines grünen Schloss-Symbols für HTTPS- Internetseiten sieht man in Zukunft in der Adressleiste neben der URL ein graues Icon. Die farbigen Symbole sind den unverschlüsselten HTTP- und FTP-Verbindungen vorbehalten. Die erkennt man daran, dass das graue Schloss mit einem roten Kreuz durchgestrichen wird. „Das früher grüne Schloss-Symbol wird nun grau, mit der Absicht, den standardmäßigen (sicheren) Verbindungszustand weniger zu betonen und stattdessen unsichere Verbindungen zu betonen“, erläuterte der Mozilla-Mitarbeiter Johan Hofmann im Mozilla-Blog. Der Browser heißt ab dann auch nicht mehr „Firefox Quantum“, sondern einfach nur noch „Firefox Browser“.

2019-10-17T09:20:39+02:00Oktober 17th, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 70 warnt vor unverschlüsselten Verbindungen
Weiterlesen

Mozilla hat Browser Firefox 69.0.2 veröffentlicht

Mozilla musste bei seinem Browser Firefox 69 mal wieder nachbessern und hat zu dem Zweck ein neues Firefox-Update mit der Versionsnummer 69.0.2 herausgegeben. Mit dem neuen Update auf Firefox 69.0.2 beseitigt der Hersteller unter anderem ein gravierendes Problem, das bei der Bearbeitung von Dokumenten in MS Office 365 zum Absturz des Browsers führte. Außerdem sorgt der Firefox-Patch für eine bessere Zusammenarbeit des Browsers mit Kindersicherungs-Software unter dem Microsoft-Betriebssystem Windows 10. Auch die Linux-Nutzer wurden in dem Update bedacht: Sie können zum Beispiel in der neuen Version jetuzt auch die Abspielgeschwindigkeit von YouTube ändern, ohne dass der Browser dadurch zusammenbricht. Generell ist es immer zu empfehlen, dass die Benutzer die aktuelle Firefox-Version installieren sollten, um im Internet möglichst wenig Angriffsfläche für Cyberkriminalität und Belästigung durch Werbung zu bieten. Die jeweils aktuelle Version es Mozilla-Browsers finden Sie hier: Firefox (64 Bit) herunterladen Firefox (32 Bit) herunterladen Firefox (Mac) herunterladen Firefox (Linux) herunterladen

2019-10-08T10:25:12+02:00Oktober 8th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla hat Browser Firefox 69.0.2 veröffentlicht
Weiterlesen

Auch Firefox kennzeichnet jetzt HTTP-Seiten als unsicher

Der Mozilla-Browser Firefox wird künftig alle Internetseiten, die noch das HTTP-Protokoll ohne Verschlüsselung benutzen, als „unsicher“ markieren. Dann zeigt der Mozilla-Browser in der Adressleiste links von der URL ein durchgestrichenes Schloss-Symbol mit dem Hinweis „Not Secure“ (unsicher) an. Ghacks berichtet dazu, dass die Änderung mit der stabilen Version von Firefox 70 eingeführt werden soll, die Mozilla schon für den 23. Oktober angekündigt hat. Internetseiten, die auf eine verschlüsselte Datenübertragung per sicherem HTTPS verzichten, sind aktuell eigentlich nur daran zu erkennen, dass das grüne Schloss neben ihrer URL dabei nicht erscheint. Klickt man dann auf das Ausrufezeichen in der Adressleiste, wird bestätigt, dass die Verbindung nicht sicher ist und Daten wie zum Beispiel Passwörter und Kreditkartendaten eventuell von unbefugten Dritten mitgelesen werden können. Warnung schon mit Firefox 68 aktivierbar Nach der Installation ist die neue Sicherheitswarnung dem Bericht zufolge inzwischen in der Nightly-Version von Firefox 70 schon aktiviert. Wer die Warnung schon in Firefox 68 haben möchte, kann sich das Feature schon über die Konfigurationsseite „about:config“ freischalten. Hier müssen die vier Parameter „security.insecure_connection_icon.enabled“, „security.insecure_connection_icon.pbmode.enabled“, „security.insecure_connection_text.enabled“ „security.insecure_connection_text.pbmode.enabled“ durch einen Doppelklick auf den Wert „True“ geändert werden. Danach wird beim Laden einer unsicheren die „Nicht sicher“-Warnung in der Adressleiste erscheinen.

2019-07-18T23:44:05+02:00Juli 18th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Auch Firefox kennzeichnet jetzt HTTP-Seiten als unsicher
Weiterlesen

Firefox 68 verhindert Ausbruch aus der Sandbox

Die Browser Firefox, Firefox ESR und der anonymisierende Tor-Browser sind angreifbar, und die Angreifer können alle drei Mozilla-Browser im schlimmsten Fall aus der Sandbox ausbrechen lassen oder Schadcode ausführen. Die abgesicherten Versionen  stehen jetzt zum Download bereit. Die dafür genutzte Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – jetzt gibt es auch das Sicherheitsupdate, um die Lücke zu schließen. Die Sicherheitslücke besteht in Firefox und in der Langzeitversion Firefox ESR. Weil der anonymisierende Tor Browser auch auf Firefox ESR basiert, ist er auch betroffen. Um einen erfolgreichen Ausbruch aus der Sandbox hinzulegen, muss der Angreifer allerdings sein Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren – das relativiert natürlich die Gefährlichkeit. In seiner Sicherheitswarnung dazu gibt Mozilla noch Informationen zu weiteren Sicherheitslücken. Darüber könnten Angreifer Speicherfehler auslösen und den Browser so zum Absturz bringen. Das könnte dann als Einfallstor für Schadcode genutzt werden.. Die Sicherheitsupdates für die Firefox-Varianten Als abgesichert gelten die Versionen Firefox 68 und Firefox ESR 60.8. Vom Tor Browser ist die gehärtete Ausgabe 8.5.4 erschienen. Außer der Aktualisierung der ESR-Version haben die Entwickler auch noch OpenSSL und Torbutton aktualisiert, schreibt das Tor-Team in einem Blogbeitrag.

2019-07-11T23:59:11+02:00Juli 11th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 68 verhindert Ausbruch aus der Sandbox
Weiterlesen

Mozilla arbeitet an einem Tracking-Report

Inzwischen blockiert der Mozilla-Browser Firefox schon diverse Varianten von Trackern. Dabei unterscheidet Mozilla zwischen verschiedenen Formen des Trackings wie Social, Cross-Site-Tracker, Ad-Tracker und Fingerprint-Varianten. Dazu zeigt Firefox Nightly jetzt die Vorschau eines detaillierten Tracking-Reports, der über bis dahin blockierte Anfragen differenziert nach Tracking-Typ informiert. Noch stammen die dort gezeigten Daten noch nicht aus der Benutzung des Browsers, sondern sind fest vorgegeben. Ab wann das Feature voll funktionell freigeschaltet wird, ist aktuell noch nicht bekannt. Schutz vor Trackern und Kryptominern Mit der aktuellen Version Firefox 67 hat Mozilla den Schutz vor Trackern auch auf Kryptominer und Fingerprint-Verfolgung erweitert, wobei die genutzte Anti-Fingerprinting-Technik vom Tor-Browser für anonymes Surfen stammt. Diese Technik verhindert, dass Internetseiten bestimmte Daten wie verwendeten Browser, die Fenstergröße oder das Betriebssystem erfassen, um daraus einen digitalen Fingerabdruck zu erstellen, der dann seitenübergreifend verfolgt wird. Die Kryptominer wiederum nutzen Ressourcen eines Rechners, um damit Kryptowährungen zu berechnen. Durch die ressourcenhungrigen Berechnungen wird der Prozessor des Rechners deutlich stärker ausgelastet, was den PC verlangsamt und seinen Energiebedarf erhöht. Das ist vor allem bei mobilen Geräten sehr ärgerlich, weil dadurch die Akkulaufzeit unter Umständen stark reduziert wird. Aktivieren vonTracker- und Kryptominerschutz Beide Schutzfunktionen kann man in Firefox 67 über das „i“-Symbol in der Adressleiste bzw. über das kleine Zahnrad im Menü „Seitenelemente blockieren“ aktivieren. [...]

2019-07-08T22:30:49+02:00Juli 8th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla arbeitet an einem Tracking-Report
Weiterlesen

Firefox blockt Tracking-Cookies per Voreinstellung

Wie schon Anfang dieses Jahres angekündigt, beginnt Hersteller Mozilla jetzt damit, standardmäßig sämtliche Tracking-Cookies von Drittanbietern in seinem Browser Firefox zu blockieren. Blacklist kommt von Disconnect Diese  Third-Party-Tracker, die von externen Anbietern stammen und in Internetseiten eingebunden werden, werden zunächst aber nur für neue Nutzer des Browsers blockiert. Die zugrunde liegende Liste der zu blockierenden Elemente stammt dabei von dem langjährigen Partner Mozillas Disconnect. An dieser Technik,  die das Verfolgen von Nutzern durch verschiedene Anbieter im Internet verhindern soll, arbeitet Mozilla schon seit über drei Jahren. Als langfristiges Ziel ist seinerzeit bei der Ankündigung  vorgegeben worden, alles zu blocken, was in irgendeiner Weise zur Profilerstellung von Nutzern beitragen könnte. Explizit kein Werbeblocker Schon bei der Vorstellung der Technik hatder Browser-Hersteller betont, dass es sich dabei explizit nicht etwa um Werbeblocker handele, weil Werbung ja auch ohne das Tracken durch Dritte ausgeliefert werden könne… Für die Zukunft plant das Unternehmen, das Blockieren der Cookies auch für alle anderen Nutzer standardmäßig zu aktivieren. Das soll in den kommenden Monaten passieren. Für diese Nutzer wird die Änderungen automatisch eingespielt, so man sie nicht selbst aktivieren muss. Der genaue Zeitpunkt dafür ist aber noch nicht öffentlich bekannt. Wer das Feature schon jetzt testen möchte, kann zu diesem Zweck aber seinen Firefox zunächst deinstallieren [...]

2019-06-04T16:21:03+02:00Juni 4th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox blockt Tracking-Cookies per Voreinstellung
Weiterlesen
Nach oben