image

Thunderbird-update tijdelijk alleen als directe download beschikbaar

dinsdag 7 augustus 2018, 10:37 door Redactie, 10 reacties

Mozilla heeft een nieuwe versie van Thunderbird uitgebracht die verschillende ernstige kwetsbaarheden verhelpt. Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.

Thunderbird 60 verhelpt in totaal 14 kwetsbaarheden. Een aantal van de beveiligingslekken werd eerder al in Thunderbird 52.9 gepatcht. Vijf kwetsbaarheden zijn echter nieuw in Thunderbird 60 verholpen. Het gaat onder andere om twee kwetsbaarheden die als ernstig zijn aangemerkt. Dit houdt in dat een aanvaller willekeurige code op het systeem kan uitvoeren. Mozilla laat echter weten dat deze beveiligingslekken in het algemeen niet via e-mail zijn te misbruiken, omdat bij het lezen van e-mails in Thunderbird scripting standaard staat uitgeschakeld.

De kwetsbaarheden vormen echter wel een risico in een browser of browser-achtige context. Thunderbird 60 is te downloaden via Thunderbird.net. Wanneer de update via de automatische updatefunctie wordt aangeboden is nog niet bekend. Op de eigen mailinglist laat Mozilla weten dat dit nog weken kan duren, afhankelijk van ontvangen feedback en eventuele problemen.

Reacties (10)
07-08-2018, 12:34 door Anoniem
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc https://www.gratissoftwaresite.nl/downloads/patch-my-pc-update-controle-checker
07-08-2018, 12:53 door Anoniem
Als je in de oude Thunderbird de invoegtoepassing Startupmaster (start-paswoord) hebt geïnstalleerd, moet je die voor de update verwijderen.
Anders gaat het helemaal fout. Dan rest je niets anders dan Thunderbird helemaal te deinstalleren, inclusief de bijbehorende data. Daarna de nieuwste Thunderbird installeren, en alle accounts opnieuw instellen.
07-08-2018, 13:42 door Spiff has left the building
Door Redactie, 10:37 uur:
Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.
Door Anoniem, 12:34 uur:
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc
@ Anoniem 12:34 uur,
Prima, maar voor alle duidelijkheid, dat is dan dus niet via Thunderbird's eigen automatische updatefunctie.
Voor de update via Thunderbird's eigen automatische updatefunctie geldt wat de redactie berichtte en wat in de version 60.0 release notes wordt vermeld.
07-08-2018, 15:03 door Briolet - Bijgewerkt: 07-08-2018, 15:15
Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven.

Zal ook wel te maken hebben met het overslaan van versies 53 t/m 59. Blijkbaar is er veel veranderd en zijn veel tussenversies nooit tot een release gekomen.

De handmatige downloaders zijn blijkbaar de betatesters. Voorlopig werkt hij hier. Ook met de DKIM plugin. (Edit: mac versie)
07-08-2018, 15:41 door Spiff has left the building
Door Briolet, 15:03 uur:
Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven. [...]
De handmatige downloaders zijn blijkbaar de betatesters. [...]
https://mail.mozilla.org/pipermail/tb-planning/2018-May/006051.html
"Manual updates of 60.0 will be the initial update mode, as we often do for a new release, because of the breadth of fixes and improvements. Manual-only updates (and updates via downloads) allows us to do a slow rollout to users, to get more user feedback than is possible during the beta period. Automatic updates will be enabled when we are satisfied that we have sufficient numbers of users and a sufficient level of quality - a process that typically takes some weeks."
07-08-2018, 15:45 door [Account Verwijderd] - Bijgewerkt: 07-08-2018, 15:52
Door Briolet: Als ik de laatst regel van de redactie lees, zijn ze blijkbaar bang dat deze update meer problemen dan gebruikelijk kan gaan geven.

Zal ook wel te maken hebben met het overslaan van versies 53 t/m 59. Blijkbaar is er veel veranderd en zijn veel tussenversies nooit tot een release gekomen.

De handmatige downloaders zijn blijkbaar de betatesters. Voorlopig werkt hij hier. Ook met de DKIM plugin. (Edit: mac versie)

Ik dacht dat de ontwikkeling van nieuwe features stopgezet was enkele jaren geleden. En dat er alleen nog fixes uitkwamen.

Ik wacht rustig af tot de updates via mijn Linux distro aangeboden worden, dan is alles getest. Thunderbird is na al die jaren nog steeds mijn favoriete email programma.
07-08-2018, 16:20 door Anoniem
Door Spiff:
Door Redactie, 10:37 uur:
Opvallend is dat deze beveiligingsupdate voorlopig alleen als directe download via Thunderbird.net wordt aangeboden en niet via de automatische updatefunctie van het e-mailprogramma.
Door Anoniem, 12:34 uur:
kreeg de nieuwe versie 60.0 gisteravond gewoon binnen via patchmypc
@ Anoniem 12:34 uur,
Prima, maar voor alle duidelijkheid, dat is dan dus niet via Thunderbird's eigen automatische updatefunctie.
Voor de update via Thunderbird's eigen automatische updatefunctie geldt wat de redactie berichtte en wat in de version 60.0 release notes wordt vermeld.
lees ook hier https://www.ghacks.net/2018/08/06/thunderbird-60-0-release-information/ , via majorgeeks, softpedia en vele andere is 60 ook gewoon te downloaden
07-08-2018, 16:49 door Anoniem
Heb m net gedownload en geinstalleerd.
Vergeleken met versie 52 naar nu versie 60 is Thunderbird behoorlijk sneller geworden lijkt me.
07-08-2018, 18:26 door Spiff has left the building
Door Anoniem, 16:20 uur:
lees ook hier https://www.ghacks.net/2018/08/06/thunderbird-60-0-release-information/ , via majorgeeks, softpedia en vele andere is 60 ook gewoon te downloaden

Uiteraard, prima te downloaden via thunderbird.net (en ook via diverse derden), maar voorlopig nog niet via Thunderbird's eigen automatische updatefunctie. Dat is wat in de version 60.0 release notes wordt vermeld, en dat is ook wat ook de redactie berichtte.

Met mijn post van 13:42 uur bedoelde ik dan ook beslist niet te zeggen dat er een probleem zou zijn voor wie Thunderbird 60.0 al wil downloaden. Ik gaf slechts aan dat specifiek voor Thunderbird's eigen automatische updatefunctie geldt wat in de version 60.0 release notes wordt vermeld, en wat ook de redactie berichtte.
Da's alles :-)
11-08-2018, 07:57 door -karma4
Door linux4: Ik wacht rustig af tot de updates via mijn Linux distro aangeboden worden, dan is alles getest. Thunderbird is na al die jaren nog steeds mijn favoriete email programma.

Inderdaad! Idem! Het is alleen een potentieel probleem voor Windows gebruikers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.