image

Thunderbird kan onderwerp versleutelde e-mails in andere berichten lekken

woensdag 6 maart 2024, 10:40 door Redactie, 9 reacties

Een kwetsbaarheid in de populaire e-mailclient Thunderbird kan ervoor zorgen dat het onderwerp van versleutelde e-mails in andere willekeurige berichten kan lekken, zo laten de ontwikkelaars weten die een update hebben uitgerold om het probleem te verhelpen. Daarnaast worden gebruikers opgeroepen om hun e-mailmappen te repareren.

Het beveiligingslek (CVE-2024-1936) zorgt ervoor dat het onderwerp van een versleutelde e-mail permanent in de lokale cache van Thunderbird wordt toegekend aan een andere e-mail. Wanneer een gebruiker vervolgens op het 'besmette' e-mailbericht reageert, kan het onderwerp van de versleutelde e-mail naar een derde partij lekken.

De update naar Thunderbird 115.8.1 zorgt ervoor dat het probleem zich in de toekomst niet meer kan voordoen. Het zorgt er echter niet voor dat al besmette e-mailberichten worden gerepareerd. Thunderbird roept gebruikers op om de 'Repair Folder' functionaliteit te gebruiken om e-mailmappen zelf handmatig te herstellen. De optie is beschikbaar via de eigenschappen van een e-mailmap en zorgt ervoor dat de onterecht toegekende onderwerpen worden verwijderd.

Reacties (9)
06-03-2024, 11:38 door Anoniem
Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.
06-03-2024, 11:49 door Bitje-scheef
Door Anoniem: Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.

Ja ieder zijn voorkeur natuurlijk. Dat is het mooie van keuze kunnen maken.
06-03-2024, 11:56 door Anoniem
Door Anoniem: Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.

Wat is je alternatief?
06-03-2024, 12:41 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.

Wat is je alternatief?
Debian gebaseerde distributies, web based mail (eigen domein) en LibreWolf (Privacy respecterende Firefox fork)
06-03-2024, 15:16 door Anoniem
Door Anoniem: Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.

Thunderbird is al een tijdje niet meer van Mozilla.
06-03-2024, 15:48 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.

Thunderbird is al een tijdje niet meer van Mozilla.
Oh, dat wist ik niet! Bedankt voor de info! Ik volg ze al een tijdje niet meer dus daar was ik me niet van bewust.
06-03-2024, 17:22 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb alles van Mozilla en Ubuntu al een tijdje links laten liggen, het word steeds meer...Amazon.

Thunderbird is al een tijdje niet meer van Mozilla.
https://www.thunderbird.net/nl

Gisteren toevallig een recente versie van Thunderbird onder ogen gehad, ben behoorlijk geschrokken (zelf al jaren niet meer geüpdatet). Achteruitgang net als bij Firefox. Zo ontzettend jammer.

Ben bang dat het op een volgende computer standaard Claws Mail wordt; die deelt tenminste geen enkel bitje met derde partijen.
07-03-2024, 02:04 door Anoniem
Thunderbird is al een tijdje niet meer van Mozilla.
Hoe bedoel je? De Mozilla Foundation is volledig eigenaar van MZLA Tech Corp.

Thunderbird < MZLA Technologies Corporation < Mozilla Foundation
07-03-2024, 18:39 door Anoniem
Bedankt, heb meteen de boel geupdatet. Gebruik het dagelijks nog, maar het wordt nu wel tijd voor een nieuwer OS.. werk nog met win7. Het thunderbird mail bestand is al iets van 15gb groot, laden wordt een probleempje dan.. :-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.