05.07.2018
Version 52.9 veröffentlicht
Auch Thunderbird schützt nun vor Efail-Lücke
Autor: Andreas Fischer
Mozilla
Mit dem Update haben sich die Thunderbird-Entwickler relativ lange Zeit gelassen: Nun ist es aber soweit und das freie Mail-Programm schützt nun auch vor der Efail-Lücke.
Vor bald zwei Monaten hat die Efail-Schwachstelle die Sicherheitswelt aufgerüttelt. Damals demonstrierten mehrere Sicherheitsforscher aus Münster und Bochum in Deutschland sowie Leuven in Belgien, dass sich mit PGP oder S/MIME verschlüsselte Inhalte – unter bestimmten Bedingungen – ausspionieren lassen. Die Wissenschaftler kritisierten, dass 25 von 35 getesteten Mail-Programmen gegen Efail verwundbar gewesen seien. Eines dieser Programme war Thunderbird.
PGP und S/MIME nicht gefährdet
In einem ersten Patch hatten die Mozilla-Entwickler die Lücke nur teilweise geschlossen. Nun steht mit der Thunderbird 52.9 endlich eine Version bereit, die gegen Efail gewappnet sein soll. Die eigentliche Verschlüsselung von PGP und S/MIME war nie gefährdet. Es war aber möglich, verschlüsselte Mails so zu manipulieren, dass sie beim Aufruf durch den Anwender automatisch externe Inhalte von fremden Servern nachluden. Dabei kopierten sie den Klartext der Mail auf den Server. Dieses Verhalten wurde nun auch in Thunderbird gestoppt.
Trotzdem ist es immer noch ratsam, in dem Mail-Programm das automatische Nachladen fremder Inhalte zu deaktivieren. Wenn dann eine Nachricht nicht korrekt dargestellt wird, kann der Nutzer selbst entscheiden, ob er die fehlenden Inhalte herunterladen will. Die entsprechende Option findet sich in den Einstellungen von Thunderbird unter „Datenschutz“.
Das Update auf Thunderbird 52.9 enthält noch weitere wichtige Sicherheitsflicken. So wurde ein Fehler geschlossen, bei dem ein Buffer Overflow ausgenutzt werden konnte, um das Programm zum Abstürzen und dabei zum Übertragen bestimmter Inhalte zu bringen. Insgesamt sollen mit dem Patch etwa ein Dutzend teilweise schwere Sicherheitslöcher in Thunderbird geschlossen worden sein. Das Update wird automatisch eingespielt. Es lässt sich über „Hilfe, Über Thunderbird“ aber auch manuell starten.
Die aktuelle Version von Thunderbird (52.9) finden Sie zum kostenlosen Herunterladen in unserem Downloadbereich.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>