02.11.2018
E-Mail-Client
Thunderbird-Update schließt kritische Lücken
Autor: Claudia Maag
Mozilla
Das Thunderbird-Update auf Version 60.3.0 behebt einige Fehler und schließt eine Handvoll Sicherheitslücken, die Mozilla selbst als kritisch einstuft.
Im August erhielt Thunderbird bei einem großen Update auf Version 60.0 eine moderne Nutzeroberfläche mit neuen Themes. Nun veröffentlicht Mozilla das Update 60.3.0, welches neben mehreren Bugs auch eine Handvoll Sicherheitslücken behebt, die von Mozilla als kritisch eingestuft werden. Von den fünf aufgelisteten Bug-Reparaturen ist eine als "critical" und drei sind als "high" aufgeführt.
Mozilla weist darauf hin, dass diese Fehler grundsätzlich nicht per E-Mail in Thunderbird ausgenutzt werden können, da Skripting beim Lesen von E-Mails deaktiviert ist. Aber die Bugs würden dennoch potenzielle Risiken in Browser- oder browserähnlichen Kontexten darstellen.
Die Release Notes des 60.3.0-Updates können Sie sich auf dieser Webseite ansehen. Bekannt, aber noch nicht gelöst sind folgende Probleme:
Mozilla weist darauf hin, dass diese Fehler grundsätzlich nicht per E-Mail in Thunderbird ausgenutzt werden können, da Skripting beim Lesen von E-Mails deaktiviert ist. Aber die Bugs würden dennoch potenzielle Risiken in Browser- oder browserähnlichen Kontexten darstellen.
Die Release Notes des 60.3.0-Updates können Sie sich auf dieser Webseite ansehen. Bekannt, aber noch nicht gelöst sind folgende Probleme:
- Wenn man ein Wort doppelklickt startet manchmal den Dialog Advanced Property Editor oder Link Properties
- Wer Probleme mit CalDAV hat: Eine Abhilfemaßnahme ist es, die Einstellung network.cookie.same-site.enabled auf False zu setzen.
- Chatten: Twitter funktioniert aufgrund von API-Änderungen (bei twitter.com) nicht. Lösung folgt.
Die aktualisierte Version von Thunderbird finden Sie wie üblich in unserem Download-Bereich.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>