Thunderbird waarschuwt voor lek waardoor data diefstal mogelijk is!

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
34.774
Waarderingsscore
998
Punten
113
Leeftijd
60
Locatie
State Penitentiary
De ontwikkelaars van de populaire e-mailclient Thunderbird waarschuwen voor een kwetsbaarheid waardoor aanvallers gevoelige informatie kunnen stelen, zoals de inhoud van e-mails. Gebruikers worden opgeroepen om de beschikbaar gestelde update zo snel mogelijk te installeren. Het komt zelden voor dat Thunderbird een dergelijke waarschuwing aan gebruikers geeft.

Het lekken van gevoelige informatie (CVE-2022-3033) is volgens Thunderbird mogelijk wanneer gebruikers op een speciaal geprepareerde html-mail reageren, ook wanneer de e-mailclient staat ingesteld om remote content te blokkeren. Bij het antwoord op een dergelijke e-mail kan er JavaScript in de context van opgestelde berichten worden uitgevoerd.

Zo zou een aanvaller verschillende acties kunnen uitvoeren, waaronder het lezen of aanpassen van de inhoud van het bericht. Het zou hierbij om ontsleutelde tekst van een versleutelde mail kunnen gaan. Daarbij zou de inhoud vervolgens naar een opgegeven server kunnen worden verstuurd. Het probleem doet zich niet voor bij gebruikers die voor de weergave van berichten "plain text" of "simple html" gebruiken. Alle gebruikers worden aangeraden om te updaten naar Thunderbird 102.2.1

Image

@bron: security.nl
 
Vreemd dat mijn laatste versie 91.12.0 is en De nieuwste update 91.13.0 is (32 bits)

Het kan ook zijn dat ik een serie updates gemist heb omdat de laptop lange tijd werkloos heeft gestaan . Mijn mail komt hoofdzakelijk op mijn ipad en dat is niet de thunderbird versie maar de mail van apple.
 
Laatst bewerkt:
Vreemd dat mijn laatste versie 91.12.0 is en De nieuwste update 91.13.0 is (32 bits)
Dat is ook niet de nieuwste dus dat is inderdaad vreemd, zou inderdaad kunnen komen door te lang geen updates te hebben gebruikt.
Ik zou dan eerst naar die 91.13.0 upgraden en dan zien of er dan nieuwe updates komen.
De allernieuwste is toch echt 102.2.1 en de setup daarvan kiest volgens mij automatisch 32 of 64 bits.
 
Dan is het verstandig om versie 102 te downloaden en deze er overheen te installeren.
Zelf vind ik het altijd wel verdacht wanneer een bepaalde softwareupdate niet wordt gezien door een applicatie, maar ik ben altijd erg argwanend, dus mijn bezorgdheid is absoluut geen referentie.
Ik ben altijd zelf erg voorzichtig.
 
Dan is het verstandig om versie 102 te downloaden en deze er overheen te installeren.
Ja vermits dat mogelijk is. Als er te lang geen update is geweest kan het zijn (zo bleek laatst elders) dat Thunderbird de oude installatie niet "ziet" en denkt dat ie een nieuwe installatie moet doen.
Vandaar dat ik tipte om eerst de update te doen en dan te zien of de nieuwere updates dan wel gezien werden want dat gebeurt ook wel eens.
Zo nee dan proberen er overheen te installeren inderdaad vermits dat kan.
Voorzichtigheid is altijd verstandig bij computers in dergelijke situaties.
 
  • Leuk
Waarderingen: Dr.Z
Eerst werd update 91.13.0 geinstalleerd en na de herstart werd versie 102 geinstalleerd. Dus BT👍🏻 Hierbij een tractatie🍭
 
Zat wel logica achter. v102 was een zware update, die men niet in een keer wilde uitrollen. Een tijdje kon je 'm alleen maar handmatig binnenhalen (en testen). Toen e.e.a. in orde leek, kwam na verloop van tijd v91.13 die ervoor zorgde dat update v102 automatisch geinstalleerd kon worden.
 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan