Mozilla dicht meerdere ernstige lekken in Thunderbird
Mozilla heeft een update voor de e-mailclient Thunderbird uitgebracht waarin meerdere ernstige lekken zijn verholpen. Thunderbird 52.3.0 verhelpt in totaal 16 kwetsbaarheden, waarvan er drie als ernstig zijn aangeduid. In theorie zou een aanvaller via dit soort beveiligingslekken systemen kunnen overnemen.
In het geval van Thunderbird zijn de lekken echter niet te misbruiken, omdat scripting bij het lezen van e-mail staat uitgeschakeld, aldus Mozilla. In het geval van een browser of browser-achtige context is er wel sprake van een mogelijk risico. Eén van de kwetsbaarheden werd door de Nederlandse beveiligingsonderzoeker Berend-Jan Wever alias Skylined ontdekt. Verder zijn er verschillende niet-security gerelateerde problemen opgelost, zoals problemen bij het openen van grote bijlagen en het verwijderen van berichten van een POP3-server. Updaten naar Thunderbird 52.3.0 kan via de automatische updatefunctie en Mozilla.org.
Kwetsbaarheden worden via CVE-nummers aangeduid. Je moet daarom niet het aantal woorden critical tellen, maar het aantal CVE's dat critical is.
Ik zou het eerder "semi-automatische updatefunctie" noemen. Ik gebruik Thunderbird niet maar heb het wel voor testdoeleinden op twee Mac's staan en ingesteld om updates automatisch te installeren.
Pas toen ik gisteren naar de pagina met het versienummer ging, begon hij vanzelf een nieuwe versie te downloaden. Dat was niet de nieuwste, maar wel een nieuwere. Uiteindelijk moest ik 2 tussen versies downloaden voordat ik de laatste had. Dus die automatische update was een tijdje niet gebeurd.
Leuk als je er op vertrouwd dat automatische updates ook automatisch gaan.
Roger that!
N.a.v. berichten elders draaide ik eerst even een update van mijn Kubuntu-installatie.
N.a.v. de berichten hierboven toch even gechecked : en ja hoor! V52.2.1 (64-bits).
Ik ben er dus nog niet
Op de Thunderbird-site blijkt de 52.3.0 Tar-file al wel beschikbaar als full download.
Maar nog niet beschikbaar in de repository als stable upgrade.
Ik heb dus nog even geduld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.