Mozilla hat für den E-Mai-Klienten Thunderbird ein neues Sicherheitsupdate bereitgestellt. In der neuen Version 115.6.0 werden 12 Sicherheitslücken korrigiert. Vier davon werden mit „High“ eingestuft, sechs mit „Moderate und einer mit „Low“. Mozilla schreibt dazu:
„Im Allgemeinen können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da die Skripterstellung beim Lesen von E-Mails deaktiviert ist, sie stellen jedoch ein potenzielles Risiko in Browser- oder browserähnlichen Kontexten dar.“ Ein Grund, warum auch der Firefox 121 mit 19 Sicherheitskorrekturen ausgestattet wurde. Aber im Thunderbird wurden noch weitere Korrekturen vorgenommen.
- Die Nachrichtenauswahl funktionierte nicht richtig, wenn man in einem erweiterten Thread eine untergeordnete Nachricht auswählte, den Thread zuklappte und dann die Auf-/Abwärtstaste drückte, um die Auswahl zu verschieben
- Thunderbird versucht nun, nach SMTP-4xx-Fehlern eine neue Verbindung aufzubauen
- HTML FileLink-Anhänge verwendeten die falsche Kodierung
Info und Download:
- thunderbird.net/thunderbird/115.6.0/releasenotes
- mozilla.org/security/advisories/thunderbird
- thunderbird.net/de
- mozilla.net/thunderbird/releases/115.6.0
Thunderbird 115.6.0 korrigiert 11 Sicherheitslücken und mehr
