Nieuws
image

Mozilla dicht ernstige lekken in Thunderbird

donderdag 29 december 2016, 09:06 door Redactie, 10 reacties

Mozilla heeft een nieuwe versie van het e-mailprogramma Thunderbird uitgebracht die meerdere kwetsbaarheden verhelpt. Het gaat in totaal om acht lekken waarvan er twee als ernstig zijn aangemerkt. Een aanvaller zou deze lekken kunnen gebruiken om willekeurige code op het systeem uit te voeren.

Volgens Mozilla zijn deze kwetsbaarheden in het algemeen niet via e-mail uit te buiten, aangezien scripts tijdens het lezen van e-mails staan uitgeschakeld. Het grootste risico doet zich dan ook voor in een "browser of browser-achtige context". Gebruikers krijgen het advies om naar Thunderbird 45.6 te upgraden. Dit kan via de updatefunctie en normaliter ook via Mozilla.org. Op het moment van schrijven wordt via Mozilla.org nog Thunderbird 45.5.1 aangeboden. Ook in de release notes is de nieuwe versie nog niet te vinden.

Reacties (10)
29-12-2016, 09:21 door [Account Verwijderd]
[Verwijderd]
29-12-2016, 10:47 door Anoniem
Omdat 45.6.0 al aangeboden wordt?

Voor Linux en Mac is zowel de 45.5.1 als de 45.6.0 beschikbaar, alleen zijn beide nog niet voor windows beschikbaar.

https://ftp.mozilla.org/pub/thunderbird/releases/45.5.1/
https://ftp.mozilla.org/pub/thunderbird/releases/45.6.0/

Misschien dat er voor wndows direct wordt doorgestoomd naar de 45.6.0 versie?
29-12-2016, 10:49 door Anoniem
https://www.mozilla.org/en-US/thunderbird/45.6.0/releasenotes/
29-12-2016, 11:15 door Anoniem
Ook een aantal Linux distro's hebben nog geen update ontvangen.
29-12-2016, 12:26 door Joep Lunaar
onder MacOS komt via "Over Thunderbird" de update naar 45.6 keurig binnen ...
29-12-2016, 12:52 door Anoniem
Hier met windows 10 via help , over thunderbird , update release kanaal vanthunderbird , update 45.6 probleemloos.
Updates via deze weg altijd probleemloos.
29-12-2016, 14:07 door Anoniem
Op Windows 10 komt de update (nu) ook, binnen via help / about.
30-12-2016, 02:18 door Anoniem
ben tevreden. Loopt als een tierelier.
30-12-2016, 22:19 door Patje-RedFan - Bijgewerkt: 30-12-2016, 22:23
Is dit wel een veilig e-mail programma ??? steeds moeten er lekken gedicht worden, het is zo lek als een zeef ! van veel andere software hoor je nooit iets van het dichten van lekken ... Gelukkig gebruik ik het zelf niet ,kzou niet op mijn gemak zijn....
02-01-2017, 16:15 door choi
Door Patje-RedFan: van veel andere software hoor je nooit iets van het dichten van lekken ...Gelukkig gebruik ik het zelf niet ,kzou niet op mijn gemak zijn....
In welke browser schrijf je dit en onder welk OS draait die browser?
02-12-2016
https://www.scmagazine.com/google-chrome-desktop-update-mends-36-vulnerabilities/article/576589/
14-12-2016
http://www.securityweek.com/apple-patches-72-vulnerabilities-macos-sierra
13-12-2016
https://threatpost.com/microsoft-patches-publicly-disclosed-ie-edge-vulnerabilities/122453/

enz.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure