Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52.8.0 beseitigt mehrere Sicherheitslücken, auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL.
Kategorie: Security
Canonical äussert sich zu Malware im Snap Store
Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu entdeckt und entfernt worden war, äussert sich nun Mark Shuttleworth zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores.
EFAIL – der Tag danach
Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits getern abend hatte auf Twitter und G+ die Kritik an der Veröffentlichung und der darauf aufbauenden Berichterstattung eingesetzt.
EFAIL – Brisante Lücken in OpenPGP und S/MIME
Eigentlich sollten weitere Details zu den heute Morgen bekannt gewordenen Sicherheitslücken erst morgen früh veröffentlicht werden. Ob der Brisanz der Situation hat das Ganze aber eine Eigendynamik entwickelt. Mittlerweile wurde die Lücke mit dem Namen EFAIL versehen, erhielt ein Logo und eine eigene Webseite.
Sicherheitslücken bei PGP- und S/MIME-Tools
Die Electronic Frontier Foundation (EFF) warnt heute vorab Anwender von PGP- und S/MIME-Tools zur Ver- und Entschlüsselung von E-Mails. Diese Tools sollten möglichst sofort deaktiviert werden. Dabei geht es um Enigmail im Zusammenhang mit Thunderbird, GPGTools mit Apple Mail und Gpg4win mit Outlook.
Google zwingt Hersteller zu mehr Android-Sicherheit
Google hat auf seiner Entwickler-Messe Google I/O im kalifornischen Mountain View verkündet, Erstausrüster (OEM) von Android-Geräten künftig vertraglich zu regelmäßigen Sicherheits-Updates zu verpflichten. Über die Frequenz und die genauen Bedingungen ist allerdings noch nichts bekannt.
AMD: Sicherheitslücken in Ryzen und Epyc bestätigt
Vor wenigen Tagen machte eine Meldung die Runde, die sehr an Meltdown und Spectre erinnerte. Die bis dahin unbekannte israelische Sicherheitsfirma CTS-Labs Research berichtete über 13 angebliche Lücken in AMDs aktuellen Desktop- und Server-Prozessoren.
Mozillas Passwort-Manager unsicher
Sowohl Firefox als auch Thunderbird erlauben es Benutzern, in den Einstellungen ein Master-Passwort einzurichten, dass der Verschlüsselung von Passwörtern dient. Nun stellt die Methode als seit Jahren unsicher heraus.
Intel warnt vor Lücke in Management Engine
Intel hat eine Warnung vor einer Lücke in Intel ME herausgegeben. Bereits im Mai musste der Konzern eine Lücke in der umstrittenen Komponente einräumen.