29.09.2011
Sicherheit
Mehr Sicherheit mit Thunderbird 7.0
Autor: Thorsten Eggeling
Mozilla hat das E-Mail-Programm Thunderbird in der Version 7.0 veröffentlicht. Darin wurden mehrere kritische Sicherheitslücken geschlossen. Zudem gibt es einige interessante Neuerungen.
In Thunderbird 7.0 korrigiert Mozilla zahlreiche Fehler, die primär die Benutzeroberfläche und der Handhabung von E-Mail-Anhängen betreffen. Dabei wurden vier als „kritisch“ und eine als „moderat“ eingestufte Sicherheitslücke geschlossen.
Eine der kritischen Sicherheitslücken kann dazu führen, dass Firefox beim Laden einer manipulierten OGG-Datei abstürzt. Der dadurch verursachte „use-after-free“ Zustand kann ausgenutzt werden, um Malware zu installieren. Eine weitere Lücke kann zum Absturz der YARR-Bibliothek führen, die für reguläre Ausdrücke von JavaScript verwendet wird.
Behoben wurde auch eine Lücke, die Angreifer ausnutzen konnten, um potentielle Nutzer durch Popp-Up-Fenster auf infizierte Seiten zu locken. Zudem wurden mehrere Fehler im Speicherschutz der Komponente für die HTML-Darstellung beseitigt. Diese als hoch eingestufte Sicherheitslücke könnte theoretisch von Angreifern über Cross-Site-Scripting-Angriffe benutzt werden. In Thunderbird ist das Risiko hier allerdings nicht besonders hoch, das JavaScript hier nicht aktiv ist.
Neben deutlich mehr Sicherheit bietet Thunderbird 7.0 aber auch noch zahlreiche weitere Neuerungen wie den neu gestalteten Add-on-Manager. Er bietet mehr Übersicht und entspricht jetzt dem Add-on-Manager von Firefox.
Neu ist auch, dass markierte E-Mails zusammengefasst und ausgedruckt werden können. Auch der Assistent zur Kontenerstellung und das Adressbuch wurden optimiert. Der E-Mail-Client basiert nun genauso wie der Browser auf der überarbeiteten Rendering-Engine Gecko 7.
. Thunderbird 7.0 steht in über 50 Sprachen für Windows (ab 2000), Mac OS X (ab 10.5 Leopard) und Linux ab sofort unter auf zum kostenlosen Download bereit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>