Thunderbird und das Add-on Enigmail haben Sicherheitslücken

Thunderbird und Enigmail schnell updaten

Donnerstag, 21. Dezember 2017 | 16:12 Uhr

Mit Mozillas E-Mail-Client Thunderbird und dem Add-on Enigmail ist derzeit keine sicher verschlüsselte Kommunikation über PGP möglich. Zu diesem Schluss kommt ein durch den E-Mail-Provider Posteo und den Mozilla-SOS-Fund finanziertes Audit des Berliner Sicherheitsunternehmens Cure53.

Nutzer von Enigmail sollten schnellstmöglich die aktuelle Version 1.9.9 der Software installieren, in der die Sicherheitslücken geschlossen sind.

Außerdem sollte der Mail-Client Thunderbird immer auf dem aktuellsten Stand gehalten werden, bis alle Probleme ausgeräumt sind. Zusätzlich raten die Experten davon ab, andere Add-ons als Enigmail in Thunderbird zu nutzen und bis auf weiteres auch keine RRS-Feed über das Programm zu nutzen. Beides könnte die Sicherheit der Ende-zu-Ende-verschlüsselten E-Mail-Kommunikation gefährden.

Von: APA/dpa