[English]Am 13. Juni 2019 haben die Entwickler von Mozilla ein Update des E-Mail-Clients Thunderbird auf Version 60.7.1 veröffentlicht. Dies ist ein Wartungsupdate, das kritische Sicherheitslücken schließt. Hier sind einige Informationen darüber.
Blog-Leser Ralf wies in diesem Kommentar auf das Update hin (Danke). Ich habe es auf meinem System überprüft. Das Update wurde bei einer Update-Suche im Thunderbird Portable erkannt und ohne Beanstandung installiert.
Die Änderungen finden Sie in den Release Notes. Funktionen, die jetzt repariert sind, sind: Keine Abfrage der Smartcard-PIN bei Verwendung von S/MIME-Signatur. Darüber hinaus wurden die folgenden Schwachstellen, die teilweise mit "hoch" bewertet werden, behoben:
- CVE-2019-11703: Heap buffer overflow in icalparser.c: high; A flaw in Thunderbird's implementation of iCal causes a heap buffer overflow in
parser_get_next_charwhen processing certain email messages, resulting in a potentially exploitable crash. - CVE-2019-11704: Heap buffer overflow in icalvalue.c: high; A flaw in Thunderbird's implementation of iCal causes a heap buffer overflow in
icalmemory_strdup_and_dequotewhen processing certain email messages, resulting in a potentially exploitable crash. - CVE-2019-11705: Stack buffer overflow in icalrecur.c: high; A flaw in Thunderbird's implementation of iCal causes a stack buffer overflow in
icalrecur_add_bydayruleswhen processing certain email messages, resulting in a potentially exploitable crash. - CVE-2019-11706: Type confusion in icalproperty.c: low; A flaw in Thunderbird's implementation of iCal causes a type confusion in
icaltimezone_get_vtimezone_propertieswhen processing certain email messages, resulting in a crash.
Bekannte Probleme sind: Aufgrund von Änderungen in den Mozilla-Plattformen, die auf Windows-Netzwerkprofilen gespeichert sind, werden Freigaben, die über Laufwerksbuchstaben angesprochen werden, nun über UNC – und Chat angesprochen: Twitter funktioniert nicht, da die API bei Twitter.com geändert wurde.
MVP: 2013 – 2016
