Mozilla 05.11.2018, 08:42 Uhr

Thunderbird-Update schliesst Sicherheitslücken

Thunderbird 60.3.0 behebt ein paar Probleme und schliesst eine Handvoll Sicherheitslücken, die Mozilla als kritisch einstuft.
(Quelle: Mozilla)
Im August erhielt Thunderbird bei einem grossen Update auf Version 60.0 eine moderne Nutzeroberfläche mit neuen Themes. Nun lanciert Mozilla das Update 60.3.0, das nebst mehreren Bugs auch eine Handvoll Sicherheitslücken schliesst, die von Mozilla als kritisch eingestuft werden. Von den fünf aufgelisteten Bug-Reparaturen ist eine als «critical» und drei sind als «high» aufgeführt.
Mozilla weist darauf hin, dass diese Fehler grundsätzlich nicht per E-Mail in Thunderbird ausgenutzt werden, da Skripting beim Lesen von E-Mails deaktiviert ist. Aber die Bugs würden dennoch potenzielle Risiken in Browser- oder browserähnlichen Kontexten darstellen.
Die Release Notes des 60.3.0-Updates können Sie sich auf dieser Webseite ansehen. Bekannt, aber noch nicht gelöst sind folgende Probleme:
  • Wenn man ein Wort doppelklickt, startet man manchmal den Dialog Advanced Property Editor oder Link Properties.
  • Wer Probleme mit CalDAV hat: Eine Abhilfemassnahme ist es, die Einstellung network.cookie.same-site.enabled auf False zu setzen.
  • Chatten: Twitter funktioniert aufgrund von API-Änderungen (bei twitter.com) nicht. Lösung folgt.



Das könnte Sie auch interessieren