Für das Mail-Programm von Mozilla steht ein Sicherheitsupdate bereit. Thunderbird, in der Version 102.9.1 korrigiert zwei Sicherheitslücken, die von Mozilla mit „High“ eingestuft wurden. Eine davon schließt eine Lücke, die Denial-of-Service-Angriffe verursachen konnte. Es gab aber noch weitere Korrekturen:
- Thunderbird konnte keine Datei-URLs von der Kommandozeile öffnen (URLs, die mit „file://“ beginnen)
- Source-Strings für lokalisierte Builds wurden nicht wie erwartet auf FTP hochgeladen
- Visuelle und Theme-Verbesserungen
Info und Download:
- thunderbird.net/102.9.1/releasenotes
- mozilla.org/security
- thunderbird.net/de
- mozilla.net/thunderbird/releases/102.9.1
Danke für die Hinweise.
Thunderbird 102.9.1 korrigiert zwei Sicherheitslücken
Der Betterbird Client wurde auch entsprechend released (102.9.1-bb32).
https://www.betterbird.eu/downloads/index.php
> Thunderbird users who use the Matrix chat protocol were vulnerable to a denial-of-service attack.
Ugh, das auch jedes kaputte Protokoll in Thunderbird rein muss:
https://arstechnica.com/information-technology/2022/09/matrix-patches-vulnerabilities-that-completely-subvert-e2ee-guarantees/
Matrix habe ich eh gefressen.
Dafür fehlen die „Standardprotokolle“ und man muss sie mit Zeig’s Mir! (LookOut) nachrüsten, gibt ja immer noch Trolle, die ihre Geräte nicht anständig konfigurieren können und winmail.dat verschicken.
Das Teil hätte man ja irgendwann mal direkt einbauen können, gibt ja genügend besonders Fähige, die sowas immer noch verschicken, auch wenn es mittlerweile besser geworden ist.
Du glaubst ja gar nicht wie vielen ich da in den letzten Jahrzehnten auf die Sprünge helfen musste.
TNEF mag proprietär sein, aber es gab und gibt einfach zu viele Installationen, als dass man es ignorieren könnte.