image

Mozilla dicht meerdere ernstige lekken in Thunderbird

maandag 21 augustus 2017, 14:25 door Redactie, 7 reacties

Mozilla heeft een update voor de e-mailclient Thunderbird uitgebracht waarin meerdere ernstige lekken zijn verholpen. Thunderbird 52.3.0 verhelpt in totaal 16 kwetsbaarheden, waarvan er drie als ernstig zijn aangeduid. In theorie zou een aanvaller via dit soort beveiligingslekken systemen kunnen overnemen.

In het geval van Thunderbird zijn de lekken echter niet te misbruiken, omdat scripting bij het lezen van e-mail staat uitgeschakeld, aldus Mozilla. In het geval van een browser of browser-achtige context is er wel sprake van een mogelijk risico. Eén van de kwetsbaarheden werd door de Nederlandse beveiligingsonderzoeker Berend-Jan Wever alias Skylined ontdekt. Verder zijn er verschillende niet-security gerelateerde problemen opgelost, zoals problemen bij het openen van grote bijlagen en het verwijderen van berichten van een POP3-server. Updaten naar Thunderbird 52.3.0 kan via de automatische updatefunctie en Mozilla.org.

Reacties (7)
21-08-2017, 16:35 door Anoniem
......waarvan er drie als ernstig zijn aangeduid......
Ik tel vier critical kwetsbaarheden. Ook nog eentje helemaal op het eind.
21-08-2017, 16:49 door Anoniem
Door Anoniem:
......waarvan er drie als ernstig zijn aangeduid......
Ik tel vier critical kwetsbaarheden. Ook nog eentje helemaal op het eind.
Er zijn drie critical kwetsbaarheden. De eerste critical die je ziet betreft het hele bulletin.
21-08-2017, 18:02 door Anoniem
Door Anoniem:
......waarvan er drie als ernstig zijn aangeduid......
Ik tel vier critical kwetsbaarheden. Ook nog eentje helemaal op het eind.

Kwetsbaarheden worden via CVE-nummers aangeduid. Je moet daarom niet het aantal woorden critical tellen, maar het aantal CVE's dat critical is.
21-08-2017, 19:18 door Anoniem
Ah, ik zie het nu. Jullie hebben gelijk.
Dank jullie wel.
22-08-2017, 09:43 door Briolet
Updaten naar Thunderbird 52.3.0 kan via de automatische updatefunctie

Ik zou het eerder "semi-automatische updatefunctie" noemen. Ik gebruik Thunderbird niet maar heb het wel voor testdoeleinden op twee Mac's staan en ingesteld om updates automatisch te installeren.

Pas toen ik gisteren naar de pagina met het versienummer ging, begon hij vanzelf een nieuwe versie te downloaden. Dat was niet de nieuwste, maar wel een nieuwere. Uiteindelijk moest ik 2 tussen versies downloaden voordat ik de laatste had. Dus die automatische update was een tijdje niet gebeurd.

Leuk als je er op vertrouwd dat automatische updates ook automatisch gaan.
28-08-2017, 12:16 door PJW9779
Door Briolet:
Updaten naar Thunderbird 52.3.0 kan via de automatische updatefunctie
Leuk als je er op vertrouwd dat automatische updates ook automatisch gaan.

Roger that!
N.a.v. berichten elders draaide ik eerst even een update van mijn Kubuntu-installatie.
N.a.v. de berichten hierboven toch even gechecked : en ja hoor! V52.2.1 (64-bits).
Ik ben er dus nog niet
28-08-2017, 12:34 door PJW9779
Door PJW9779:
Ik ben er dus nog niet

Op de Thunderbird-site blijkt de 52.3.0 Tar-file al wel beschikbaar als full download.
Maar nog niet beschikbaar in de repository als stable upgrade.
Ik heb dus nog even geduld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.