Thunderbird 52.8.0 dämmt EFAIL ein

Bild: Efail | Lizenz: Lizenz: CC0 1.0

 

Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52.8.0 beseitigt mehrere Sicherheitslücken, unter anderem auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL. Ein Bug, der erst in der nächsten Version behoben werden wird, ist das weiterhin mögliche Darstellen mehrerer Teile einer Mail in einem einzigen HTML-Kontext. Damit besteht weiterhin die Gefahr einer direkten Exfiltration, bei der sich ein Angreifer durch Manipulation recht einfach den Inhalt verschlüsselter Mails übersenden lassen kann.

Direkte Exfiltration

Um einen Exfiltrations-Rückkanal zu erstellen, benötigt der Angreifer zunächst Zugriff auf die verschlüsselten E-Mails, etwa durch Abhören des Netzwerkverkehrs, durch Eindringen in E-Mail-Konten, E-Mail-Server oder Client-Computer. Der Angreifer manipuliert eine verschlüsselte E-Mail in einer bestimmten Weise und sendet diese geänderte verschlüsselte E-Mail an das Opfer. Der E-Mail-Client des Opfers entschlüsselt die E-Mail und lädt die manipulativ eingefügten externen Inhalte, wodurch der Klartext an den Angreifer weitergegeben wird.

Externe Inhalte derzeit meiden

Das funktioniert bei Thunderbird aber nur, wenn der Anwender selbst die Funktion zum Nachladen externer Inhalte aktiviert hat. Die ist bei Thunderbird von Hause aus deaktiviert. So rät Mozilla dann auch, falls verschlüsselte Mails nachfragen, ob sie externe Inhalte nachladen sollen, dies zurzeit unbedingt zu verneinen. In jedem Fall sollte möglichst zeitnah Thunderbird 52.8.0 installiert werden. Bis zur nächsten Thunderbird-Version 52.8.1 sollten Anwender  auf alle Fälle Vorsicht walten lassen, falls Mail-Verschlüsselung per PGP oder S/MIME verwendet wird. Wann mit Entwarnung durch Thunderbird 52.8.1 zu rechnen ist, hat Mozilla noch nicht erklärt. Standardmäßig wäre das nächste Release erst am 26.6.

Verwandte Themen

Thunderbird 60 von Mozilla veröffentlicht
views 1.1k
Logo: Mozilla Lizenz: CC BY-SA 3.0 Der beliebte E-Mail-Client Thunderbird hat eine Aktualisierung auf Version 60 erhalten, die viele wichtige Ände...
Stellungnahme der PGP-Entwickler zu EFAIL
views 371
  Quelle: StockSnap Lizenz: CC0 1.0 Die Berichterstattung um die Lücken in E-Mail-Clients, die Angreifer nutzen können, um verschlüsselte ...
EFAIL – der Tag danach
views 377
Bild: Efail | Lizenz: CC0 1.0   Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits gest...
EFAIL – Brisante Lücken in OpenPGP und S/MIM...
views 165
Bild: Efail | Lizenz: CC0 1.0   Eigentlich sollten weitere Details zu den heute Morgen bekannt gewordenen Sicherheitslücken erst morgen f...
Mozilla Thunderbird 60 als Beta verfügbar
views 871
Logo: Mozilla Lizenz: CC BY-SA 3.0   Mozilla Thunderbird 60 wird auch den letzten Zweifler überzeugen, dass der weit verbreitete E-Mail-Cl...

Beitrag kommentieren

Alle Kommentare
  • Matthias

    21.05.2018, 11:19 Uhr

    Hey.. kannst du mal deinen OSBN RSS Feed checken? Alle deine Artikel landen doppelt bis 3-fach im OSBN. Danke. 🙂

    • Ferdinand Thommes

      21.05.2018, 12:34 Uhr

      Ich wollte da schon mal reinschauen, ging dann aber irgendwie unter. Ich hab vermutlich mehrere Feeds aufgesetzt. Ich kümmere mich heute oder morgen darum.