Sicherheitsupdates für Firefox, Thunderbird und Tor Browser

Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download bereit. Einer entsprechenden Warnmeldung kann man entnehmen, dass die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei [...]

2021-07-14T15:56:13+02:00Juli 14th, 2021|Browser, Sicherheit|0 Kommentare

Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes [...]

2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Emailclient Thunderbird

Mozilla: Updates für Firefox und Thunderbird

Angreifer konnten Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterjubeln und damit eigene Befehle auf fremden Rechnern ausführen. Deshalb hat Hersteller Mozilla jetzt beide Programme abgesichert. Das von den geschlossenen Sicherheitslücken ausgehende Risiko wurde als „hoch“ eingestuft. Darüber hinaus hat Mozilla auch noch eine Funktion zur Erhöhung der Sicherheit beim Surfen in den Firefox eingebaut, welche aber in der Voreinstellung nicht aktiviert ist. Die abgesicherten Versionen Firefox 83, Firefox ESR 78.5 und Thunderbird 78.5 gibt es jetzt für [...]

2020-11-18T11:10:24+02:00November 18th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Mozilla: Updates für Firefox und Thunderbird

Mozilla schließt Sicherheitslücken im Thunderbird

Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind. Die Sicherheitslücken stecken in Thunderbird und [...]

2020-01-13T19:06:23+02:00Januar 13th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla schließt Sicherheitslücken im Thunderbird

Sicherheitsupdate für Mailclient Thunderbird

Mozillas Email-Client Thunderbird ist durch mehrere Schwachstellen verwundbar. Deshalb haben die Entwickler der schon zum Download bereitstehenden Version 60.7 mehrere Sicherheitslücken in dem Programm geschlossen. Insgesamt stufte Hersteller Mozilla das Angriffsrisiko als "hoch" eint. Weil beim Thunderbird das Scripting standardmäßig deaktiviert ist, sollen sich diese Sicherheitslücken im Normalfall nicht durch das Öffnen und Lesen von Emails alleine ausnutzen lassen. Das soll aber in einem Browser ähnlichen Kontext möglich sein. Was das genau im Detail bedeutet, sagt [...]

2019-05-23T15:53:03+02:00Mai 23rd, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Mailclient Thunderbird

Mehr Entwickler für den Email-Client Thunderbird

Der beliebte, quelloffene Emailclient Thunderbird soll noch in diesem Jahr zahlreiche Verbesserungen bekommen, die das Programm stabiler und schneller machen und auch die Bedienung erleichtern sollen. Entwicklerteam auf 14 Leute aufgestockt Zu diesem Zweck will das Open-Source-Projekt jetzt sechs zusätzliche Entwickler einstellen, verkündet Mozilla in einem Blogbeitrag mit Ausblick aufs neue Jahr. Erst die erfreuliche Steigerung des Spendenaufkommens, also der stärksten Einnahmequelle für den Mailer Thunderbird, erlaube den Zuwachs auf jetzt 14 fest angestellte Vollzeit-Mitarbeiter. [...]

2019-01-04T08:17:40+02:00Januar 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Mehr Entwickler für den Email-Client Thunderbird

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten [...]

2018-05-15T17:06:05+02:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, [...]

2018-02-13T09:01:06+02:00Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Zero-Day-Lücke in Firefox geschlossen

Mozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche. Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte. Nach dem Security Advisory steckte das Problem in der Browser-Komponente SVG Animation: ein Use-after-free-Bug erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Davon betroffen sind [...]

2016-12-02T12:14:12+02:00Dezember 2nd, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Zero-Day-Lücke in Firefox geschlossen
Nach oben