Thunderbird 91.4.0 schließt eine schon lange existierende Sicherheitslücke, die erst kürzlich entdeckt wurde. Diese als "BigSig" getaufte Sicherheitslücke befand sich in den bisherigen Versionen der Mozilla Network Security Services (NSS), die von Thunderbird und auch einigen anderen Anwendungen wie LibreOffice etc. verwendet werden.
In den letzten Tagen wurde in den Medien über eine von Sicherheitsforschern entdeckte Lücke in den Verschlüsselungstechniken S/MIME und OpenPGP berichtet. Dabei wurde zu Unrecht empfohlen, auf die Verschlüsselungsmethoden zu verzichten. Die Verschlüsselungstechniken selbst sind aber weiterhin sicher! Problematisch ist bei vielen E-Mail-Programmen, dass man durch bestimmte Techniken den Programmen gestohlene verschlüsselte Nachrichten "unterschieben" und den dann entschlüsselten Inhalt an einen beliebigen Empfänger senden lassen kann. Lesen Sie bitte die folgenden kurz gefassten Hinweise dazu - Danke!
