Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken.
In den auf Firefox ESR basierenden Programmen Mozilla Thunderbird und Tor-Browser haben die Entwickler etwas verzögert die Sicherheitslücken abgedichtet, die auch die Firefox-ESR-Version 91.7 gegenüber den Vorgängerversionen korrigiert hat. Zudem haben beide Programme noch weitere kleinere Fehlerbehebungen und Komponenten-Aktualisierungen erhalten, die die Arbeit damit erleichtern.
Im Mail-Programm Thunderbird haben laut der Releasenotes neben den Sicherheitsupdates noch weitere Verbesserungen Einzug gehalten. Der automatische Vervollständigungsmechanismus hatte eine per Copy'n'Paste eingefügte Mailadresse fälschlicherweise in die primäre E-Mail-Adresse eines Kontakts geändert. Zudem konnten Anhänge, deren Datei-Suffixe nicht als MIME-Type registriert waren, nicht geöffnet werden. In den Thunderbird-Einstellungen funktionierten auschneiden, einfügen und kopieren von Einträgen nicht. Schließlich konnten die Entwickler noch die Screen-Reader-Unterstützung für angezeigte Nachrichten-Kopfzeilen verbessern.
Anonymisierender Webbrowser
Beim Tor-Browser haben die Entwickler Version 11.0.7 für Linux, Mac und Windows veröffentlicht. Sie enthaltenen zudem Aktualisierungen für die Komponenten Tor auf Version 0.4.6.10 und das NoScript-Add-on in Version 11.3.7. Laut den Tor-Browser-Releasenotes haben zudem Fehlerkorrekturen am Benutzerinterface stattgefunden. Das Build-System zum Erstellen der Binärpakete hat ebenfalls ein Update erhalten; hier haben die Entwickler den Sprung auf Go 1.16.14 vollzogen.
Die Thunderbird-Aktualisierung kann man durch Klick auf das Hamburger-Menü (dem Symbol mit drei horizontalen Streifen oben rechts) sowie der Auswahl von "Hilfe" und schließlich "Über Thunderbird" anstoßen. Entweder zeigt das die aktuelle Software-Version, oder es stößt das Herunterladen und Installieren des Updates an. Am Ende muss ein Neustart erfolgen. In Linux-Distributionen müssen Nutzer auf aktualisierte Pakete ihrer Paketverwaltung setzen und diese gegebenenfalls manuell suchen lassen.
Die aktualisierte Fassung des Tor-Browsers 11.0.7 finden Nutzer auf der Download-Webseite des Tor-Projekts. Linux-Distributionen dĂĽrften Pakete ĂĽber die Distributuons-eigenen Update-Mechanismen verteilen. Generische Linux-, Mac- und Windows-Builds in diversen Sprachen und in 32- sowie 64-Bit-Fassungen finden sich im Distributionsverzeichnis.
- Thunderbird: Download schnell und sicher von heise.de
- Tor: Download schnell und sicher von heise.de
- Firefox ESR: Download schnell und sicher von heise.de
Lesen Sie auch
Patchday: Weitere Sicherheitsupdates fĂĽr Firefox
(dmk)