Sicherheitslücken in Thunderbird

Quelle: Mozilla

Sicherheitslücken in Thunderbird

Mit Version 102.8 behebt Mozilla im Mail-Client Thunderbird diverse Schwachstellen mit niedrigem bis hohem Risiko.

21. Februar 2023

Mozillas Mail-Client Thunderbird korrigiert in der aktualisierten Version 102.8 mehrere Schwachstellen mit hohem Risiko und weitere mit Schweregrad mittel oder niedrig klassifizierte Sicherheitslücken. Die meisten der nun gestopften Lecks lassen sich, so die Warnmeldung von Mozilla, nicht direkt via E-Mail ausnutzen. Die Ausnahme ist CVE-2023-06516, die allerdings nur geringes Risiko birgt: Die Oberfläche von Thunderbird kann einfrieren, wenn in einer MIME-Nachricht OpenPGP- und OpenPGP-MIME-Daten auf bestimmte Weise kombiniert sind. Ein Angreifer könnte eine so manipulierte Nachricht abschicken, die eine DoS-Attacke auslöst.

Trotz der insgesamt überschaubaren Risiken empfiehlt es sich, Thunderbird auf die gepatchte Version zu aktualisieren. Wie üblich steht Thunderbird auch in der neuen Version 102.8 in unserer Freeware Library zum Download bereit. (ubi)

Weitere Artikel zum Thema

Mozilla veröffentlicht Firefox 109

18. Januar 2023 - Die neueste Firefox-Version ist da. Zu den wichtigsten Neuerungen gehören ein neuer Button für Erweiterungen sowie ein Exploit-Schutz für Windows-Nutzer.

Mozilla schliesst Lücken in Firefox und Thunderbird

16. November 2022 - Die neuesten Versionen 107 von Firefox und 102.5 von Firefox ESR und Thunderbird enthalten praktisch ausschliesslich Sicherheits-Patches. Neue Features wird es erst in einer kommenden Version geben.

Erste Eindrücke vom überarbeiteten Thunderbird

13. November 2022 - Nächstes Jahr wird die Thunderbird-Version 115 mit einer rundum überarbeiteten Benutzeroberfläche erscheinen. Mozilla hat jetzt erste Mockups der Kalenderfunktionen vorab veröffentlicht.

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER