image

Mozilla dicht kritieke kwetsbaarheden in Thunderbird

vrijdag 27 november 2015, 10:54 door Redactie, 3 reacties
Laatst bijgewerkt: 27-11-2015, 11:57

Er is een nieuwe versie van de opensource-e-mailclient Thunderbird verschenen, waarin Mozilla 14 kwetsbaarheden heeft verholpen. Acht van de beveiligingslekken zijn als "kritiek" aangemerkt, wat inhoudt dat een aanvaller ze kon gebruiken om willekeurige code op de computer uit te voeren.

Het is echter onduidelijk in hoeverre dit bij Thunderbird het geval was. De e-mailclient is gebaseerd op Gecko 38, de engine die ook door Firefox wordt gebruikt voor het lezen en weergeven van webcontent, zoals HTML, CSS, XUL en JavaScript. In de release notes van Thunderbird 38.4.0 wijst Mozilla naar kwetsbaarheden die in Firefox zijn gepatcht. Bij de details over de verholpen kwetsbaarheden staat echter alleen Firefox vermeld, terwijl bij oudere updates ook Thunderbird werd genoemd. Daarbij patchte Mozilla deze kwetsbaarheden op 3 november in Firefox, terwijl de nieuwe Thunderbird-versie deze week pas verscheen. Updaten naar Thundebird 38.4.0 kan via de e-mailclient en Mozilla.org.

Reacties (3)
27-11-2015, 11:37 door peter34
kleine aanpassing: versie 38.4.0
27-11-2015, 18:07 door FSF-Moses
Blijkbaar is er wel het één en ander veranderd bij deze update naar 38.4.0. Het starten van Thunderbird is aanzienlijk sneller geworden en bij een afgesloten Thunderbird is het versturen van een pagina/link vanuit Firefox 38.4.0 ook een behoorlijk stuk sneller geworden. Op dat punt zeker een verbetering ten opzichten van versie 38.3.0 van Thunderbird.

Ik ben er in ieder geval zeer blij mee en ben tot nu toe nog geen gekke dingen tegengekomen.
27-11-2015, 21:22 door Ron625
Helaas, het nieuwste .DEB pakket is 38.3.0 even wachten voor mij dus ..............
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.