web-cloud

Thunderbird 68.9.0 lost 5 beveiligingsproblemen met hoge impact op

Thunderbird 68.9.0 lost 5 beveiligingsproblemen met hoge impact op

Het Thunderbird-ontwikkelingsteam heeft de stabiele versie van Thunderbird 68.9.0 vrijgegeven voor het grote publiek.

Thunderbird heeft hetzelfde releaseschema als Firefox ESR (Extended Support Release). Mozilla verhoogde de frequentie van de Firefox-releases, dus daarom zien we meer Thunderbird-releases dan normaal.

Als u Thunderbird al hebt geïnstalleerd, zou u om een ​​update moeten worden gevraagd.

Maar als u de update nog niet hebt ontvangen, kunt u klikken op Help, ga dan naar Over Thunderbird en voer een handmatige controle uit op updates.

Natuurlijk is er ook de mogelijkheid om de nieuwe release van de officiële projectwebsite te downloaden en handmatig te installeren.

Wat is nieuw in Thunderbird 68.9.0?

Eigenlijk komt er geen nieuwe functie bij de nieuwe Thunderbird 68.9.0. De release-opmerkingen verwijzen echter naar drie bugfixes en enkele beveiligingsreparaties.

Om te beginnen corrigeerde een bugfix een probleem waardoor gebruikers geen aangepaste kopteksten konden verwijderen die werden gebruikt voor het zoeken naar filterende e-mails.

Een ander opgelost probleem is dat nu het deelvenster Vandaag van de agenda wordt bijgewerkt nadat alle gegevens zijn geladen.

De derde release-opmerking verwijst naar het oplossen van niet-gespecificeerde stabiliteitsproblemen.

Thunderbird 68.9.0-beveiligingsproblemen opgelost

Het belangrijkste onderdeel van de update was eigenlijk de Diverse beveiligingsproblemen.

Op de detailpagina somt de Mozilla Foundation Security Advisory 2020-22 5 high-impact beveiligingsproblemen op die zijn opgelost in de nieuwe Thunderbird 68.9.0-versie:

  • NSS heeft timingverschillen laten zien bij het uitvoeren van DSA-handtekeningen, die misbruikt konden worden en uiteindelijk privésleutels konden lekken.
  • Bij het browsen op een schadelijke pagina kan een race-conditie in onze SharedWorkerService optreden die kan leiden tot een mogelijk misbruikbare crash.
  • Mozilla-ontwikkelaar Iain Ireland ontdekte een ontbrekende typecontrole tijdens het verwijderen van objecten uit de doos, wat resulteerde in een crash. We nemen aan dat het met voldoende inspanning kan worden misbruikt om willekeurige code uit te voeren.
  • Mozilla-ontwikkelaars Tom Tung en Karl Tomlinson meldden fouten in de geheugenveiligheid in Firefox 68.8. Sommige van deze bugs vertoonden bewijs van geheugenbeschadiging en we nemen aan dat met voldoende inspanning sommige hiervan kunnen zijn misbruikt om willekeurige code uit te voeren.
  • Als Thunderbird is geconfigureerd om STARTTLS te gebruiken voor een IMAP-server, en de server verzendt een PREAUTH-antwoord, dan gaat Thunderbird door met een niet-versleutelde verbinding, waardoor e-mailgegevens onbeschermd worden verzonden.

Gebruik je Thunderbird als een e-mailclient? Laat uw mening hierover achter in de commentaren hieronder.

ramen De ironie is bijna uitgestorven, Windows XP SP2 is duurder dan Windows 8.1
De ironie is bijna uitgestorven, Windows XP SP2 is duurder dan Windows 8.1
Je zou denken dat zes maanden voordat we eindelijk kunnen beginnen met het graven van het graf voor Windows XP, het besturingssysteem smerig goedkoop ...
ramen Microsoft legt ontwikkelaars uit hoe ze Windows 8- en Windows 8.1-apps kunnen beheren
Microsoft legt ontwikkelaars uit hoe ze Windows 8- en Windows 8.1-apps kunnen beheren
Als u Windows 8- en Windows 8.1-apps hebt gemaakt, is de volgende stap om te weten hoe u deze moet beheren. Volg deze adviezen die Microsoft heeft ged...
ramen Microsoft's Windows Store nu met 1,7 miljoen dagelijkse downloads
Microsoft's Windows Store nu met 1,7 miljoen dagelijkse downloads
Nieuwe statistieken laten zien dat de Windows Store in oktober een mijlpaal van 1,7 miljoen dagelijkse downloads heeft bereikt, wat een stijging is va...