Thunderbird – webwork-magazin.net

Email: Gefälschte Absender bei Thunderbird

Von GSL-Team|2022-10-03T09:07:38+02:0003. Oktober 2022|News, Sicherheit|0 Kommentare

Mehrere Sicherheitslücken im Matrix-Chat-SDK machen Mozillas Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft jetzt Abhilfe. Wer unter dem Thunderbird das Matrix-Chat-Protokoll verwendet, sollten den Mail-Client aus Sicherheitsgründen jetzt auf den aktuellen Stand bringen. Ansonsten könnten Angreifer unter anderem auch Absender fälschen und sich als jemand anderes ausgeben. Angriffe mit unterschiedlichen Auswirkungen Aus einer entsprechenden Warnmeldung geht hervor, dass Mozilla dieses [...]

Thunderbird-Update gegen Schadcode über präparierte Emails

Von GSL-Team|2022-02-17T19:26:00+01:0017. Februar 2022|Email, News, Sicherheit|0 Kommentare

Durch präparierte Emails kann der Mailclient Thunderbird aus dem Tritt gebracht werden. Deshalb ist eine gegen mögliche Schadcode-Angriffe abgesicherte Version des Mailprogramms erschienen. Mozillas Emailclient Thunderbird ist verwundbar: Schon allein der Empfang einer entsprechend präparierten Email kann dazu führen, dass Schadcode auf den Rechner gebracht wird. Eine soeben erschienene abgesicherte Version des Donnervogels soll das Sicherheitsproblem beseitigen. In ihrer Warnmeldung [...]

Sicherheitsupdate für Mailclient Thunderbird

Von GSL-Team|2021-11-04T12:31:16+01:0004. November 2021|News, Sicherheit|0 Kommentare

Ist der Mail-Client Thunderbird auf einem Computer installiert, könnten Angreifer den Rechner unter anderem mit Schadcode angreifen. Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft. Reichlich Sicherheitslücken bei Mozilla In seiner Warnmeldung schreibt der Hersteller Mozilla , dass potentielle Angreifer zum Beispiel mit präparierten [...]

Mozilla bringt Updates für Thunderbird und Firefox

Von GSL-Team|2018-03-27T09:02:54+02:0027. März 2018|News, Sicherheit|0 Kommentare

Soeben hat die Mozilla Foundation in ihrem Advisory 2018-09 Sicherheitsupdates für den quelloffenen Mailclient Thunderbird (52.7) veröffentlicht. Drei dieser Updates und damit auch das Update insgesamt stuft Mozilla dabei als „kritisch“ ein. Zwei von ihnen wurden mit „hoch“ eingestuft und eine der Sicherheitslücken gilt als moderate Sicherheitdbedrohung. Prominentes Sicherheitsleck im Master-Passwort-Manager Erst vor ein paar Tagen ist ein massives Sicherheitsleck in der „Master-Password“-Erweiterung veröffentlicht worden. Das Master-Passwort, [...]

Thunderbird-Update schließt Mailsploit-Lücke

Von GSL-Team|2017-12-26T20:00:07+01:0026. Dezember 2017|News, Sicherheit|0 Kommentare

Die Mozilla-Foundation hat zu Weihnachten Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Das Update schliesst die kürzlich als „Mailsploit“ bekannt gewordene Lücke, durch die sich die Absender von Emails fälschen lassen. Bis Mailsploit sind solche Tricks für nicht mehr nutzbar erachtet worden, weil sowohl die Mail-Server als auch die Mail-Clients die Absender inzwischen gründlicher überprüfen. Aber der Sicherheitsforscher Sabri Haddouche zeigt auf seiner [...]

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

Lavabit ist wieder da!

Von GSL-Team|2017-01-21T19:39:05+01:0021. Januar 2017|Magazin, News, Sicherheit|0 Kommentare

Lavabit, der bis vor drei Jahren von Edward Snowden genutzte sichere Email-Dienst, hat sich pünktlich zum Machtwechsel in den Vereinigten Staaten zurückgemeldet. Laut dem Betreiber des Krypto-Dienstes, Ladar Levison, soll der Wechsel der Präsidentschaft eine gute Gelegenheit sein, auf Werte wie beispielsweise die Freiheit aufmerksam zu machen. Im Sommer 2013 hatte Levison seinen Service eingestellt, nachdem ihn US-Behörden unter Druck gesetzt hatten, private SSL-Schlüssel [...]

Kurz erklärt: Emails automatisch mit DANE verschlüsseln

Von GSL-Team|2015-12-12T23:14:09+01:0012. Dezember 2015|Kurz erklärt, Sicherheit|0 Kommentare

Die Protokollfamilie DANE (DNS-based Authentication of Named Entities) verwendet statt automatisch mit verschlüsselten Emails mitversandter öffentlicher Schlüssel, denen man ja nicht ansehen kann, wem sie wirklich gehören, die DNSSEC-Infrastruktur zur Authentisierung. In den DNS-Zonen, lassen sich nicht nur IP-Adressen, sondern auch andere Informationen ablegen – für jeden möglichen Datentyp gibt es eigene Spezifikationen. So lässt sich mit der auf DNSSEC [...]

Fraunhofer und Telekom bringen die Volksverschlüsselung

Von GSL-Team|2015-11-18T22:59:48+01:0018. November 2015|News, Sicherheit|0 Kommentare

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat jetzt die Deutsche Telekom als Partner für seine sogenannte Volksverschlüsselung gewinnen können. Die Telekom will schon im ersten Quartal 2016 mit der optionalen und kostenlosen Ende-zu-Ende-Verschlüsselung beim Email-Versand starten, gaben die beiden Partner heute auf dem Berliner IT-Gipfel bekannt. Die Volksverschlüsselung ist eine Anwendung, die die Benutzer an die Hand nimmt und sie bei der Authentifizierung, bei der [...]

Das Ende der Telekom-Mailsoftware

Von GSL-Team|2015-03-28T08:59:03+01:0028. März 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Mit der Entscheidung der Telekom, ihre T-Online-E-Mail-Software 6.0 jetzt sterben zu lassen, verlässt einer der Dinosaurier des Internet die Arena. Nach Angaben der Telekom funktioniere die Software schon jetzt nicht mehr sauber mit den neueren Windows-Versionen ab Windows 8. Außerdem entfielen auch nach und nach immer mehr Funktionen. Den angeblich nur wenigen verbliebenen Nutzern des Programms legt der Konzern jetzt nahe, bis zum 30. Juni [...]