Thunderbird 60 erschienen

Die neue Thunderbird Version bringt neben Neuerungen im Design, verbessertem Anhang-Management und Kalenderfunktionen auch einige Security-Updates mit. Das Update auf Version 60 wird von Mozilla nicht automatisch verteilt, es muss manuell installiert werden. Bei einer bereits installierten älteren Version wird eine Aktualisierung auf Version 60 durchgeführt. Angelegte Nutzerprofile bleiben erhalten. Wer eine Vorgängerversion installiert hat, …

In Firefox gespeicherte Passwörter sind nicht sicher

Speichert hier jemand Passwörter in Firefox oder Thunderbird? Das solltet ihr besser lassen, denn Firefox- und Thunderbirds Master-Kennwort kann mit relativ wenig Aufwand gehackt werden. Die Schwachstelle gibt es schon seit neun Jahren. AdBlock-Plus-Entwickler macht Passwort-Fehler in Firefox öffentlich Passwortmanager: So verwalten Sie Ihre Passwörter. Vorsicht bei Passwortmanagern, die eure Zugangsdaten in eine Cloud schieben. …

Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari gehackt

Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen: Insgesamt nutzten die diesjährigen Pwn2Own-Hacker fünf Apple-Bugs, vier Microsoft-Lücken, zwei Oracle-Schwachstellen und einen Mozilla-Bug erfolgreich aus. Mit 250.000 US-Dollar war das höchste Preisgeld für einen Ausbruch aus der Sandbox von Microsofts Virtualisierungslösung Hyper-V ausgeschrieben. Das hat dieses Jahr jedoch nicht geklappt. Chinesische Sicherheitsforscher dürfen …

Kritische Sicherheitslücken in Thunderbird

Die in Thunderbird als kritisch eingestuften Sicherheitslücken können aus der Ferne zum einschleusen von Schadcode ausgenutzt werden. Die Lücken sollen sich in allen Thunderbird-Versionen unter Linux, macOS und Windows finden. Die Ausgabe 52.5 ist abgesichert. Da das Scripting im Mailclient standardmäßig deaktiviert ist, soll sich ein Angriff nicht über Mails einleiten lassen. → heise Sorry, …

Comodo verkauft CA an einem Staatstrojanerbesitzer

Besser gehts ja gar nicht: Der Mehrheitseigner der Firma NSO-Group hat die Comodo Certificate Authority gekauft. Die israelische Softwarebude NSO-Goup baut Trojaner und verhökert die an Schnüffelstaaten. Der Pegasus-Trojaner für Android und iOS ist ihr bisher bekanntestes “Produkt”. Anfang des Jahres wurde bekannt, dass die Vereinigten Arabischen Emirate “Kunde” der NSO-Group ist und mit der …

Firefox 58 blockt Canvas-Fingerprinting

Firefox 58 blockt Canvas-Fingerprinting

Über sogenanntes Canvas-Fingerprinting können Nutzer, die keine Cookies zulassen, identifiziert und über Webseiten hinweg verfolgt werden. Diese Trackingtechnik wird immer häufiger eingesetzt, weil sie zuverlässiger als ein Cookie ist. Cookies können blockiert oder gelöscht werden, Fingerprintings nicht so einfach. Mozillas Firefox macht mit Version 58 endlich Schluss mit der unsichtbaren Verfolgung der Internet-Nutzer. Ab Version 58 …

Mozillas Bugtracker ist gehackt worden

Mozillas Bugtracker ist gehackt worden, meldet Mozillas Security Blog gestern. Toll, dass wir das jetzt schon erfahren, immerhin nach ein/zwei Monaten! Naja, sie gehen damit wenigstens an die Öffentlichkeit und verheimlichen es nicht, wie das bei vielen anderen üblich ist. Mozillas Bugtracker ist eine Sammelstelle für sicherheitsrelevante Informationen zu ihren Produkten wie z.B. den Firefox. U. a. geht es …

Wer Pocket nutzt, hat nichts zu verbergen

Wer den Firefox-Dienst Pocket nutzen muss, hat nichts zu verbergen. Nee, ernsthaft: Wer Cloud-Dienste nutzt, der kann sich doch gleich auf die Straße stellen und jedem erzählen, was er wann, wie und wo angestellt hat. Ich kapier es echt nicht, wie man bloß so naiv sein kann, seine persönlichen Daten unverschlüsselt einem völlig Unbekannten anzuvertrauen. …