[English]Die Mozilla-Entwickler haben den E-Mail-Client Thunderbird in der Version 60.5.1 freigegeben. Es handelt sich um ein wichtiges Wartungsupdate, welches einige Schwachstellen und Fehler behebt. Hier ein paar Informationen dazu.
Anzeige
Blog-Leser Ralf hat in diesem Kommentar auf das neue Release hingewiesen (danke dafür). Ich habe gerade die Update-Suche im Thunderbird angeworfen, und bekam das Update angeboten.
Gemäß den Release-Notes wurden der bisher nicht funktionierende CalDav-Zugriff für einige Server geflickt. Weiterhin wurden einige als hoch eingestufte Sicherheitslücken aus dieser Liste geschlossen.
- CVE-2018-18356: Use-after-free in Skia
- CVE-2019-5785: Integer overflow in Skia
- CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D
- CVE-2018-18509: S/MIME signature spoofing
Im Allgemeinen können diese Fehler nicht per E-Mail im Thunderbird ausgenutzt werden, da Skripting beim Lesen von E-Mails deaktiviert ist, aber potenzielle Risiken in browser- oder browserähnlichen Kontexten darstellen. Folgende Punkte sind aber noch nicht behoben:
-
Due to changes in the Mozilla platform profiles stored on Windows network shares addressed via drive letters are now addressed via UNC
-
Chat: Twitter not working due to API changes at Twitter.com
2015
https://www.thunderbird.net/en-US/thunderbird/60.5.2/releasenotes/