Thunderbird-update tijdelijk alleen als directe download beschikbaar
Mozilla heeft een nieuwe versie van Thunderbird uitgebracht die verschillende ernstige kwetsbaarheden verhelpt. Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.
Thunderbird 60 verhelpt in totaal 14 kwetsbaarheden. Een aantal van de beveiligingslekken werd eerder al in Thunderbird 52.9 gepatcht. Vijf kwetsbaarheden zijn echter nieuw in Thunderbird 60 verholpen. Het gaat onder andere om twee kwetsbaarheden die als ernstig zijn aangemerkt. Dit houdt in dat een aanvaller willekeurige code op het systeem kan uitvoeren. Mozilla laat echter weten dat deze beveiligingslekken in het algemeen niet via e-mail zijn te misbruiken, omdat bij het lezen van e-mails in Thunderbird scripting standaard staat uitgeschakeld.
De kwetsbaarheden vormen echter wel een risico in een browser of browser-achtige context. Thunderbird 60 is te downloaden via Thunderbird.net. Wanneer de update via de automatische updatefunctie wordt aangeboden is nog niet bekend. Op de eigen mailinglist laat Mozilla weten dat dit nog weken kan duren, afhankelijk van ontvangen feedback en eventuele problemen.
Anders gaat het helemaal fout. Dan rest je niets anders dan Thunderbird helemaal te deinstalleren, inclusief de bijbehorende data. Daarna de nieuwste Thunderbird installeren, en alle accounts opnieuw instellen.
Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc
Prima, maar voor alle duidelijkheid, dat is dan dus niet via Thunderbird's eigen automatische updatefunctie.
Voor de update via Thunderbird's eigen automatische updatefunctie geldt wat de redactie berichtte en wat in de version 60.0 release notes wordt vermeld.
Zal ook wel te maken hebben met het overslaan van versies 53 t/m 59. Blijkbaar is er veel veranderd en zijn veel tussenversies nooit tot een release gekomen.
De handmatige downloaders zijn blijkbaar de betatesters. Voorlopig werkt hij hier. Ook met de DKIM plugin. (Edit: mac versie)
Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven. [...]
De handmatige downloaders zijn blijkbaar de betatesters. [...]
"Manual updates of 60.0 will be the initial update mode, as we often do for a new release, because of the breadth of fixes and improvements. Manual-only updates (and updates via downloads) allows us to do a slow rollout to users, to get more user feedback than is possible during the beta period. Automatic updates will be enabled when we are satisfied that we have sufficient numbers of users and a sufficient level of quality - a process that typically takes some weeks."
Zal ook wel te maken hebben met het overslaan van versies 53 t/m 59. Blijkbaar is er veel veranderd en zijn veel tussenversies nooit tot een release gekomen.
De handmatige downloaders zijn blijkbaar de betatesters. Voorlopig werkt hij hier. Ook met de DKIM plugin. (Edit: mac versie)
Ik dacht dat de ontwikkeling van nieuwe features stopgezet was enkele jaren geleden. En dat er alleen nog fixes uitkwamen.
Ik wacht rustig af tot de updates via mijn Linux distro aangeboden worden, dan is alles getest. Thunderbird is na al die jaren nog steeds mijn favoriete email programma.
Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc
Prima, maar voor alle duidelijkheid, dat is dan dus niet via Thunderbird's eigen automatische updatefunctie.
Voor de update via Thunderbird's eigen automatische updatefunctie geldt wat de redactie berichtte en wat in de version 60.0 release notes wordt vermeld.
Vergeleken met versie 52 naar nu versie 60 is Thunderbird behoorlijk sneller geworden lijkt me.
lees ook hier https://www.ghacks.net/2018/08/06/thunderbird-60-0-release-information/ , via majorgeeks, softpedia en vele andere is 60 ook gewoon te downloaden
Uiteraard, prima te downloaden via thunderbird.net (en ook via diverse derden), maar voorlopig nog niet via Thunderbird's eigen automatische updatefunctie. Dat is wat in de version 60.0 release notes wordt vermeld, en dat is ook wat ook de redactie berichtte.
Met mijn post van 13:42 uur bedoelde ik dan ook beslist niet te zeggen dat er een probleem zou zijn voor wie Thunderbird 60.0 al wil downloaden. Ik gaf slechts aan dat specifiek voor Thunderbird's eigen automatische updatefunctie geldt wat in de version 60.0 release notes wordt vermeld, en wat ook de redactie berichtte.
Da's alles :-)
Inderdaad! Idem! Het is alleen een potentieel probleem voor Windows gebruikers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
