Mit dem Update des Mailprogramms Thunderbird auf Version 78.10.2 beseitigt Mozilla einige Sicherheitsprobleme der OpenPGP-Implementierung.
Thunderbird hat die Verschlüsselung mit OpenPGP seit der Version 78.2.1 aktiviert. Nun hat Mozilla einige Sicherheitslücken geschlossen, die mit OpenPGP zusammenhängen. Die geheimen OpenPGP-Schlüssel, die man mit Thunderbird in den Versionen 78.8.1 bis Version 78.10.1 importiert habe, seien unverschlüsselt auf der lokalen Festplatte des Benutzers gespeichert worden, teil Mozilla zu einer der Lücken mit. Der Master-Kennwortschutz sei für diese Schlüssel inaktiv gewesen, heißt es im Advisory. Thunderbird 78.10.2 stelle den Schutzmechanismus für neu importierte Schlüssel wieder her und schütze automatisch Schlüssel, die mit betroffenen Thunderbird-Versionen importiert wurden, heißt es weiter.
Ein weiteres Problem bestand darin, dass bei MIME-kodierten E-Mail, die einen OpenPGP-inline-signierten oder verschlüsselten Nachrichtenteil, aber auch einen zusätzlichen ungeschützten Teil enthalten, Thunderbird nicht anzeigte, dass nur Teile der Nachricht geschützt seien. Auch dieses Problem behebt die neue Version.




