Es wird empfohlen, dass Nutzer das Update von Thunderbird 52․8 schnellstmöglich installieren, da es mehrere Schwachstellen, einschließlich einiger kritischer, behebt. Allerdings wurden die Efail-Schwachstellen nicht komplett behoben. Die Entwickler von Thunderbird haben Version 52․8 veröffentlicht.
Die vor kurzem bekannt gewordene Sicherheitslücke 'Efail', die welche Verschlüsselung von Nachrichten per PGP und S/MIME (bei Thunderbird mit dem Addon Enigmail) unterminiert ist mit dieser Version jedoch nur teilweise geschlossen worden. Erste Enigmail-Workarounds hatten sich zudem als unwirksam erwiesen. Benutzer sollten das Thunderbird-Update dennoch umgehend installieren da ebenfalls andere teils kritische Lücken behoben sind.
Mehrere kritische Lücken geschlossen
Im zugehörigen Security Advisory 2018-13 finden sich unter den geschlossenen Schwachstellen ein kritisches Speicherleck in der Skia-Bibliothek und auch mehrere Lücken mit den CVE-Einstufungen "hoch" und "mittel". Eine Lücke fürs Auslesen verschlüsselter Nachrichten im Kontext von S/MIME (CVE-2018-5184, das Einschleusen von Exfiltration Gadgets in den Ciphertext durch Manipulieren der Blockchiffre) mit der Einstufung "hoch" ist ähnlich wie geschlossen.
Anzeige
Kommentare