Thunderbird 52.8.0: Efail-Sicherheitslücken werden teilweise eingedämmt

Thunderbird 52.8.0: Efail-Sicherheitslücken werden teilweise eingedämmt

Die Mozilla Entwickler haben am 18.05.2018 die Version 52.8.0 des E-Mail-Clients Thunderbird freigegeben. Es handelt sich um ein Wartungsupdate, das diverse, teilweise kritische Sicherheitslücken schließt. Die wichtigen Veränderungen werden von den Entwicklern in den Release Notes erläutert. Die erst kürzlich entdeckte Sicherheitslücke ‘Efail’ ist mit dieser Version jedoch nur teilweise geschlossen worden.

Gemäß Release-Notes steht der Mail-Client für die folgenden Plattformen zur Verfügung:

  • Window: Windows XP, Windows Server 2003 or later,
  • Mac: Mac OS X 10.9 or later,
  • Linux: GTK+ 3.4 or higher

Benutzern wird empfohlen, das Thunderbird-Update zeitnahe zu installieren. Obwohl die ‘Efail’-Sicherheitslücken nicht völlig geschlossen werden konnten, wurden dafür andere, teilweise als hoch eingestufte Lücken behoben; unter anderem ein Sicherheitsfehler im Speicher, aufgetreten nicht nur bei Thunderbird 52.7, sondern auch bei Firefox 59 und Firefox 52.7. Alle weiteren Infos zu Sicherheitslücken, die behoben wurden, können hier nachlesen werden. Wer die S/MIME-Verschlüsselung oder PGP-Verschlüsselung (über das Enigmail-Add-on) verwendet, sollte sich den Blogeintrag von Mozilla durchlesen.

Das Ausspähen verschlüsselter Mails durch Nutzung von Efail funktioniert bei Thunderbird nur, wenn der Anwender selbst die Funktion zum Nachladen externer Inhalte aktiviert hat. Die ist bei Thunderbird von Hause aus deaktiviert. Mozilla rät somit dazu, falls verschlüsselte Mails nachfragen, ob sie externe Inhalte nachladen sollen, dies zurzeit unbedingt zu verneinen.

Bis zur nächsten Thunderbird-Version 52.8.1 sollten Anwender auf alle Fälle Vorsicht walten lassen, falls Mail-Verschlüsselung per PGP oder S/MIME verwendet wird. Wann mit Entwarnung durch Thunderbird 52.8.1 zu rechnen ist, hat Mozilla noch nicht erklärt. Standardmäßig wäre das nächste Release erst am 26.6.2018.

Bildquelle: geralt, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.