E-Mail-Client Thunderbird 78.5.1 veröffentlicht

Thunderbird

Eine neue Version des Open-Source-E-Mail-Clients Thunderbird ist verfügbar. Thunderbird 78.5.1 ist eine Fehlerbehebung und Sicherheitsversion. Das behandelte Sicherheitsproblem wurde als hoch eingestuft, die zweithöchste Schweregradbewertung nach kritisch.

Die neue Version des E-Mail-Clients ist bereits verfügbar. Thunderbird-Benutzer sollten sie automatisch angeboten bekommen; diejenigen, die nicht warten wollen, können Hilfe > Über Thunderbird im E-Mail-Client wählen, um manuell nach Aktualisierungen zu suchen. Das “Über”-Fenster zeigt die aktuell installierte Version von Thunderbird an, so dass es einfach ist, die installierte Version mit der neuesten zu vergleichen.

Das Entwicklungsteam listet ein Sicherheitsproblem auf, das in Thunderbird 78.5.1 behoben wurde. Es handelt sich dabei nicht um eine Sicherheitslücke, die zur Zeit aktiv ausgenutzt wird.

CVE-2020-26970: Stack overflow due to incorrect parsing of SMTP server response codes

When reading SMTP server status codes, Thunderbird writes an integer value to a position on the stack that is intended to contain just one byte. Depending on processor architecture and stack layout, this leads to stack corruption that may be exploitable.

Die offiziellen Versionshinweise führen eine neue Funktion, zwei Änderungen und ein gutes Dutzend Korrekturen auf.
Die neue Funktion ermöglicht es Thunderbird-Benutzern, die Verschlüsselung des E-Mail-Betreffs bei Verwendung der eingebauten OpenPGP-Funktionalität zu deaktivieren. Die Änderungen führen die Unterstützung für die Auswahl mehrerer Dateien und den Massenimport von OpenPGP-Schlüsseln im E-Mail-Client sowie eine Änderung in der Funktion getComposeDetails ein, die von Erweiterungen verwendet werden kann. Die Funktion wartet in der neuen Version auf “compose-editor-ready”-Ereignisse.
Die folgenden Probleme sind in Thunderbird 78.5.1 korrigiert worden:

+ Das neue Mail-Symbol wird aus dem System Tray entfernt, wenn Thunderbird geschlossen wird; es blieb in früheren Versionen sichtbar.
+ Thunderbird hat die Option “Suche auf dem Server ausführen” beim Ausführen von Suchen nicht beachtet.
+ Zwei OpenPGP-Korrekturen: 1) Schlüssel fehlten im Schlüsselmanager, und 2) die Option zum Importieren von Schlüsseln aus der Zwischenablage war immer deaktiviert.
+ FIXIERT für das dunkle Thema, das die Hervorhebungsfarben für Ordner mit ungelesenen Nachrichten betrifft, die nicht sichtbar waren, wenn das dunkle Thema aktiviert war.
+ Die Option “Antworten in den Ordner der Nachricht platzieren, auf die geantwortet wird” funktionierte nicht, wenn “Antwort an Liste” verwendet wurde.
+ Die Schaltfläche “Link” funktionierte nicht, wenn “Filelink” nicht eingerichtet war.
+ Falsche Ausgabe beim Drucken von Mailinglistenmitgliedern.
+ Adressierte eine Verbindung zu LDAP-Servern, die selbstsignierte Zertifikate verwenden.
+ Autokonfiguration über LDAP funktionierte nicht wie erwartet.
+ Die Verwendung von Strg-Eingabe im Kalender erzeugte doppelte Ereignisse.

Download

 

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.