Nieuws

Thunderbird-update tijdelijk alleen als directe download beschikbaar

dinsdag 7 augustus 2018, 10:37 door Redactie, 10 reacties

Mozilla heeft een nieuwe versie van Thunderbird uitgebracht die verschillende ernstige kwetsbaarheden verhelpt. Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.

Thunderbird 60 verhelpt in totaal 14 kwetsbaarheden. Een aantal van de beveiligingslekken werd eerder al in Thunderbird 52.9 gepatcht. Vijf kwetsbaarheden zijn echter nieuw in Thunderbird 60 verholpen. Het gaat onder andere om twee kwetsbaarheden die als ernstig zijn aangemerkt. Dit houdt in dat een aanvaller willekeurige code op het systeem kan uitvoeren. Mozilla laat echter weten dat deze beveiligingslekken in het algemeen niet via e-mail zijn te misbruiken, omdat bij het lezen van e-mails in Thunderbird scripting standaard staat uitgeschakeld.

De kwetsbaarheden vormen echter wel een risico in een browser of browser-achtige context. Thunderbird 60 is te downloaden via Thunderbird.net. Wanneer de update via de automatische updatefunctie wordt aangeboden is nog niet bekend. Op de eigen mailinglist laat Mozilla weten dat dit nog weken kan duren, afhankelijk van ontvangen feedback en eventuele problemen.

Linux-kernel kwetsbaar voor denial of service

GitHub waarschuwt gebruikers voor gestolen wachtwoorden

Reacties (10)

07-08-2018, 12:34 door Anoniem

kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc https://www.gratissoftwaresite.nl/downloads/patch-my-pc-update-controle-checker

07-08-2018, 12:53 door Anoniem

Als je in de oude Thunderbird de invoegtoepassing Startupmaster (start-paswoord) hebt geïnstalleerd, moet je die voor de update verwijderen.
Anders gaat het helemaal fout. Dan rest je niets anders dan Thunderbird helemaal te deinstalleren, inclusief de bijbehorende data. Daarna de nieuwste Thunderbird installeren, en alle accounts opnieuw instellen.

07-08-2018, 13:42 door Spiff has left the building

Door Redactie, 10:37 uur:
Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.

Door Anoniem, 12:34 uur:
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc

@ Anoniem 12:34 uur,
Prima, maar voor alle duidelijkheid, dat is dan dus niet via Thunderbird's eigen automatische updatefunctie.
Voor de update via Thunderbird's eigen automatische updatefunctie geldt wat de redactie berichtte en wat in de version 60.0 release notes wordt vermeld.

07-08-2018, 15:03 door Briolet - Bijgewerkt: 07-08-2018, 15:15

Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven.

Zal ook wel te maken hebben met het overslaan van versies 53 t/m 59. Blijkbaar is er veel veranderd en zijn veel tussenversies nooit tot een release gekomen.

De handmatige downloaders zijn blijkbaar de betatesters. Voorlopig werkt hij hier. Ook met de DKIM plugin. (Edit: mac versie)

07-08-2018, 15:41 door Spiff has left the building

Door Briolet, 15:03 uur:
Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven. [...]
De handmatige downloaders zijn blijkbaar de betatesters. [...]

https://mail.mozilla.org/pipermail/tb-planning/2018-May/006051.html
"Manual updates of 60.0 will be the initial update mode, as we often do for a new release, because of the breadth of fixes and improvements. Manual-only updates (and updates via downloads) allows us to do a slow rollout to users, to get more user feedback than is possible during the beta period. Automatic updates will be enabled when we are satisfied that we have sufficient numbers of users and a sufficient level of quality - a process that typically takes some weeks."

07-08-2018, 15:45 door [Account Verwijderd] - Bijgewerkt: 07-08-2018, 15:52

Door Briolet: Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven.

Zal ook wel te maken hebben met het overslaan van versies 53 t/m 59. Blijkbaar is er veel veranderd en zijn veel tussenversies nooit tot een release gekomen.

De handmatige downloaders zijn blijkbaar de betatesters. Voorlopig werkt hij hier. Ook met de DKIM plugin. (Edit: mac versie)

Ik dacht dat de ontwikkeling van nieuwe features stopgezet was enkele jaren geleden. En dat er alleen nog fixes uitkwamen.

Ik wacht rustig af tot de updates via mijn Linux distro aangeboden worden, dan is alles getest. Thunderbird is na al die jaren nog steeds mijn favoriete email programma.

07-08-2018, 16:20 door Anoniem

Door Spiff:

Door Anoniem, 12:34 uur:
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc

lees ook hier https://www.ghacks.net/2018/08/06/thunderbird-60-0-release-information/ , via majorgeeks, softpedia en vele andere is 60 ook gewoon te downloaden

07-08-2018, 16:49 door Anoniem

Heb m net gedownload en geinstalleerd.
Vergeleken met versie 52 naar nu versie 60 is Thunderbird behoorlijk sneller geworden lijkt me.

07-08-2018, 18:26 door Spiff has left the building

Door Anoniem, 16:20 uur:
lees ook hier https://www.ghacks.net/2018/08/06/thunderbird-60-0-release-information/ , via majorgeeks, softpedia en vele andere is 60 ook gewoon te downloaden

Uiteraard, prima te downloaden via thunderbird.net (en ook via diverse derden), maar voorlopig nog niet via Thunderbird's eigen automatische updatefunctie. Dat is wat in de version 60.0 release notes wordt vermeld, en dat is ook wat ook de redactie berichtte.

Met mijn post van 13:42 uur bedoelde ik dan ook beslist niet te zeggen dat er een probleem zou zijn voor wie Thunderbird 60.0 al wil downloaden. Ik gaf slechts aan dat specifiek voor Thunderbird's eigen automatische updatefunctie geldt wat in de version 60.0 release notes wordt vermeld, en wat ook de redactie berichtte.
Da's alles :-)

11-08-2018, 07:57 door -karma4

Door linux4: Ik wacht rustig af tot de updates via mijn Linux distro aangeboden worden, dan is alles getest. Thunderbird is na al die jaren nog steeds mijn favoriete email programma.

Inderdaad! Idem! Het is alleen een potentieel probleem voor Windows gebruikers.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Thunderbird-update tijdelijk alleen als directe download beschikbaar

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren