Thunderbird 78.10.2

[English]Die Entwickler des E-Mail-Clients Thunderbird haben am 17. Mai 2021 den Thunderbird 78.10.2 veröffentlicht. Es handelt sich um ein Wartungsupdate für die 78er Hauptversion des E-Mail-Clients, das verschiedene Fehler und Schwachstellen behebt.


Anzeige

Danke an Gerold für den Hinweis. Laut den Release Notes wurden nachfolgende Neuerungen (u.a. im Bereich des OpenPGP-Key-Imports) in dieser Version im E-Mail-Client eingebaut:

  • Added support for importing OpenPGP keys without a primary secret key
  • Add-ons manager displays a preferences icon for mail extensions that include an options page

Die Liste der Fehlerkorrekturen ist in diesem Update auch wesentlich umfangreicher als bei der 78.10.1. OpenPGP erweist sich meinem Gefühl nach als Dauerbaustelle, aber einige Macken wurden gefixt. Hier die Fixes:

  • OpenPGP messages with a high compression ratio (over 10x) could not be decrypted
  • Selected OpenPGP key was lost after opening the Key Properties dialog in Account Settings
  • Parsing some OpenPGP user IDs failed
  • Various improvements to OpenPGP partial encryption reminders
  • Troubleshooting information page did not display row labels on macOS
  • Mail toolbar buttons were too big when displaying both icons and text

Außerdem werden zwei Sicherheitslücken behoben, die als niedrig eingestuft werden.

  • CVE-2021-29957: Partial protection of inline OpenPGP message not indicated
  • CVE-2021-29956: Thunderbird stored OpenPGP secret keys without master password protection

Betrifft beide Male den Schutz von OpenPGP-Nachrichten und -Schlüsseln.

Systemvoraussetzungen

Die Systemvoraussetzungen für die verschiedenen Betriebssystemversionen (siehe hier für weitere Details):

  • Windows: Windows 7, Windows Server 2008 R2 oder höher
  • Mac: Mac OS X 10.9 oder höher
  • Linux: GTK+ 3.4 oder höher

Übrigens, Thunderbird ist kostenlos, und der Download ist hier verfügbar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Software, Thunderbird, Update abgelegt und mit Sicherheit, Thunderbird, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Thunderbird 78.10.2

  1. ralf sagt:

    > Außerdem werden zwei Sicherheitslücken behoben,
    > die [von Mozilla] als niedrig eingestuft werden.

    HEISE:
    „Für Aufregung dürfte die Einstufung dieses als CVE-2021-29956 geführten Fehlers sorgen… für PGP-Enthusiasten rangiert der Schutz des geheimen Schlüssels sehr hoch. Immerhin beruht die komplette Funktion von PGP auf dessen Geheimhaltung.“

    https://www.heise.de/news/Thunderbird-schlampte-mit-PGP-Schluesseln-6051767.html

    • Günter Born sagt:

      Ich hatte es gelesen. Hoch oder niedrig als Einstufung hängt wohl immer davon ab, ob so was remote per Mail oder wie auch immer oder nur lokal ausgenutzt werden kann. Aber arg doof ist es schon, wenn der private PGP-Schlüssel ausgelesen werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.