Mozilla schließt Efail-Sicherheitslücke in E-Mail-Client Thunderbird

18. Mai 2018 23:59 Uhr - Redaktion

Die kostenlose E-Mail-, Usenet- und Chat-Software Thunderbird steht seit heute in der Version 52.8 zum Download bereit. Das Update schließt die zu Wochenbeginn bekannt gewordene Efail-Sicherheitslücke, durch die Angreifer Zugriff auf den Klartext verschlüsselter E-Mails erhalten können.

Außerdem wurden zahlreiche weitere, zum Teil als kritisch eingestufte Schwachstellen in Thunderbird geschlossen. Die Version 52.8 kann über die in dem Programm integrierte Aktualisierungsfunktion (Menü "Thunderbird" => "Über Thunderbird") oder via Web heruntergeladen werden. Das Programm setzt OS X Mavericks oder neuer voraus und steht unter einer Open-Source-Lizenz.

 
Thunderbird
 
Thunderbird: Update für den E-Mail-Client veröffentlicht.
Bild: Mozilla Corporation.

 

Um die Weiterentwicklung von Thunderbird kümmern sich größtenteils ehrenamtliche Programmierer, unterstützt von einigen Halbzeit- und Vollzeitmitarbeitern, die unter anderem mit Spenden finanziert werden. Thunderbird ist zwar Teil der Mozilla Foundation, die Entwicklung des Programms findet aber seit geraumer Zeit unabhängig von Firefox statt. Dadurch hat das Thunderbird-Projekt die volle Kontrolle. Thunderbird hat weltweit über 25 Millionen Nutzer.

Mit dem nächsten großen Release wird Thunderbird eine neue Benutzeroberfläche sowie weitere Verbesserungen erhalten (MacGadget berichtete).