[English]Die Mozilla-Entwickler haben die Version 52.7.0 des E-Mail-Clients Thunderbird freigegeben. Es handelt sich um ein Wartungsupdate, welches einige Fehler im Thunderbird beheben und kritische Sicherheitslücken schließen soll.
Anzeige
Ich habe gerade die Update-Abfrage im Thunderbird angestoßen und wurde über das anstehende Update auf die Version 52.7.0 informiert.
Gemäß den Release-Notes steht der Mail-Client für die folgenden Plattformen zur Verfügung.
• Window: Windows XP, Windows Server 2003 or later
• Mac: Mac OS X 10.9 or later
• Linux: GTK+ 3.4 or higher
Die Liste der Fehlerbehebungen ist sehr kurz:
- Gefix: Das Durchsuchen von Nachrichtentexten in lokalen Ordnern, einschließlich Filter- und Schnellfilteroperationen, fand keinen Inhalt in Nachrichtenanhängen.
- Yahoo-Konten sollen besser handhabbar sein.
Zudem gibt es diverse Fixes für teilweise kritische Sicherheitslücken, die hier beschrieben werden.
Kritische Sicherheitslücken geschlossen
Unter anderem gehört die beim Firefox beschriebene Sicherheitslücke (Kritischer Sicherheitsfix: Firefox 59.0.1 erschienen, CVE-2018-5146) in der Vorbis audio-Bibliothek dazu. Hier die Liste der Sicherheitsfixes:
- CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSegList: Ein Pufferüberlauf kann bei der Manipulation der SVG animatedPathSegList durch ein Skript auftreten. Dies führt zu einem potenziell ausnutzbaren Absturz.
- CVE-2018-5129: Out-of-bounds write with malformed IPC messages: Eine fehlende Parametervalidierung bei IPC-Meldungen führt zu einem möglichen Out-of-Bound-Schreiben durch deformierte IPC-Meldungen. Dadurch werden Ausbrüche aus der Sandbox durch Speicherbeschädigung mit Zugriff auf den Elternprozess ermöglicht.
- CVE-2018-5144: Integer overflow during Unicode conversion: Ein Integer-Überlauf kann bei der Konvertierung von Text in einige Unicode-Zeichensätze aufgrund eines ungeprüften Längenparameters auftreten. Dieser Punkt ist als moderat eingestuft.
- CVE-2018-5146: Out of bounds memory write in libvorbis: Kritische 'out of bounds' Schreiboperation im Speicher beim Verarbeiten von Vorbis Audiodaten.
- #CVE-2018-5125: Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7
- #CVE-2018-5145: Memory safety bugs fixed in Firefox ESR 52.7 and Thunderbird 52.7
Wegen der Sicherheitsfixes sollten Thunderbird-Benutzer den Mail-Client so schnell als möglich aktualisieren.
Anzeige
2015
Andere Frage, wer besitzt nach dem Datenskandal von Yahoo 2013 wo ca. drei Milliarden Nutzerkonten gehackt wurden, überhaupt noch ein Yahoo-Konto?
Also so weit ich mich erinnere hab ich nie eines besessen.
Also mal so gesehen: Interessant ist, dass Du sagst, dass Du nie eines besessen hat und Dein ich dann es nicht kennt ein yuhu-Konto jemals besessen zu haben. Ergo – logische Schlussfolgerung und mathematisch so erst einmal richtig.
Ich kenne viele mit yuhu-Email. Es sind leider ausschließlich Frauen. Ich habe mir es auch abgewöhnt zu informieren, dass die Adresse nicht so ganz koscher ist. Es ist sinnlos, zeitraubend, führt in sinnlose Diskussionen etc… Fazit – Das (Sicherheits-) Glück kann man nicht erzwingen. Abgesehen davon gibt es das gar nicht.
Thunderbird 52.8.0 ist erschienen. Das Update schließt mehrere Sicherheitslücken.