21.12.2009
Sicherheit
Thunderbird 3 leitet Mails in falsche Hände
Autor: Dorothee Chlumsky
Mit Thunderbird 3 wurde der Zugriff auf die Adressbücher verändert. Als Empfänger schlägt das Programm andere Personen vor als bisher. Wer nicht aufpasst, verschickt seine Mail an die falsche Adresse.
In der Aktualisierung auf Thunderbird 3 haben die Entwickler des Mozilla-Projekts offensichtlich die Routinen geändert, mit denen Thunderbird auf die Adressbücher zugreift. So kann es passieren, dass Thunderbird 3 den Namen eines Adressaten nicht mehr wie gewohnt ergänzt. Das Mailprogramm bietet dann für einen eingegebenen Anfangsbuchstaben nicht mehr den Namen als ersten an, der am häufigsten verwendet wird. Thunderbird wählt stattdessen einen anderen Adressbuch-Eintrag, der zwar mit der gleichen Buchstabenkombination beginnt, aber unter Umständen schon lange nicht mehr verwendet wurde. Passt der Verfasser beim Versenden der Mail nicht auf, gelangen die Inhalte der Mail auf diesem Weg an Personen, für die sie nicht bestimmt sind.
Beim Verschicken von Mails ist daher Vorsicht geboten: Vor dem Senden sollte man immer zunächst sichergehen, dass Thunderbird den gewünschten Empfänger gewählt hat. Wer mit Thunderbird 3 nicht zurecht kommt, kann überdies auf Version 2 downgraden. In diesem Fall sollte man allerdings die Lightning-Erweiterung aktivieren, da sie in Thunderbird 2 eine Sicherheitslücke darstellt, die bislang nicht geschlossen ist.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>