Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien.
Dank Nutzerspenden kann das Open-Source-Projekt seine Belegschaft weiter ausbauen. 14 Vollzeitmitarbeiter sollen eine erfolgreiche Weiterentwicklung des E-Mail-Clients sichern. Die quelloffene Outlook-Alternative hat rund 25 Millionen Anwender.
Der Softwarekonzern streicht den Status als akademische Einrichtung. Es fallen die damit verbundenen Sonderkonditionen für Microsoft-Software weg. Die neuen nach Nutzerzahlen berechneten Lizenzgebühren steigen um Faktor zehn.
In letzter Zeit häufen sich Vorfälle, in denen Google Open Source Apps aus dem Play Store entfernen will und kein sinnvoller Diskurs stattfindet. Jetzt hat ein Entwickler gleich zwei Apps abgekündigt.
Der FairEmail-Entwickler, der die App letzte Woche abgekündigt haben macht nun doch weiter. Die Community der App ist hocherfreut.
Zum E-Mail-Client Thunderbird hat der zuständige Marketing-Manager Jason Evangelho einen Blogpost zur finanziellen Lage des Projekts geschrieben. Fazit: 2021 war ein erfolgreiches Jahr für das Projekt. Und es sollen viele Neuerungen kommen.
Die Einnahmen, die fast ausschließlich aus Nutzerspenden stammen, hätten sich im Jahr 2021 auf insgesamt 2,79 Millionen US-Dollar belaufen. Das sei ein Anstieg von 21 Prozent gegenüber den Spenden aus dem Jahr 2020 und mehr als doppelt so viel, wie im Jahr 2018, schreibt Jason Evangelho.
Insgesamt habe man im vergangenen Jahr rund 2 Millionen Dollar ausgegeben und den größten Teil davon mit 78,1 Prozent für Personal, so der Manager weiter. Dank der Zunahme der Spenden habe man das Stammpersonal aufstocken können und Thunderbird beschäftige derzeit ein Team von 20 Personen, so Evangelho.
Dank der Spenden sei man in der Lage, nicht nur zu überleben, sondern Thunderbird auch weiterzuentwickeln. Diesen Juni werde man neue Funktionen und Verbesserungen in Thunderbird 102 sehen. Und im Juni werde man auch Pläne vorstellen, Thunderbird auf Android zu bringen und damit eine dringend benötigte Open-Source-Alternative für mobile Nutzer, berichtet der Manager.
Im Jahr 2023 soll ein modernisiertes Thunderbird-Erlebnis mit einem komplett überarbeiteten Nutzerinterface folgen. Thunderbird gehört zur MZLA Technologies Corporation, einer 100-prozentigen Tochtergesellschaft der Mozilla Foundation.
Der Beitrag Ausblick und Finanzreport für Thunderbird erschien zuerst auf Linux-Magazin.
Der Browser Vivaldi bietet jetzt offiziell auch eine [...]
Der Beitrag Vivaldi rüstet E-Mail-Client, Kalender und Feedreader nach erschien zuerst auf LinuxCommunity.
Der Browser Vivaldi bietet jetzt auch einen E-Mail-Client. Obendrauf gibt es einen Kalender und einen Feedreader, die jeweils von der Integration in den Browser profitieren.
Laut der offiziellen Ankündigung soll der E-Mail-Client nicht nur elegant und flott daherkommen, sondern sich auch umfassend konfigurieren beziehungsweise anpassen lassen.
Vivaldi Mail kann beliebig viele Postfächer verwalten. Bei Bedarf dürfen Benutzer zudem auf vivaldi.net ein eigenes Postfach anlegen. Die Nachrichten ruft Vivaldi Mail wahlweise via POP3 oder IMAP ab. Die dann eingehenden Nachrichten speichert Vivaldi lokal. Wer den Provider wechselt, behält daher seine komplette bestehende Korrespondenz.
Die Komponente erkennt zudem automatisch E-Mails von Mailinglisten und gruppiert zusammengehörende Nachrichten (Threads). Vivaldi pflegt einen Suchindex, der vor allem die Suche in älteren Nachrichten beschleunigen soll. Anstelle von Ordnern bietet der E-Mail-Client sogenannte Views, wobei sich eine Nachricht in mehreren Views befinden kann.
Der Feedreader verdaut RSS- und Atom-Feeds. Diese präsentiert er wahlweise in einem eigenen Feeds-Panel oder direkt im E-Mail-Client. Im letzten Fall stehen die Feed-Meldungen neben den E-Mail-Nachrichten. Abonniert man einen Feed von einem YouTube-Channel extrahiert der Feedreader das enthaltene Video und spielt es direkt (inline) in Vivaldi ab. Beim Extrahieren kommt eine URL ohne Cookies zum Einsatz, was die Privatsphäre verbessern soll.
Im Vivaldi-Kalender lässt sich ein neuer Termin direkt im Kalender anlegen. Anders als bei anderen Kalenderanwendungen öffnet sich dabei kein weiteres Dialogfenster. Auf diese Weise hat man beim Erstellen des Termins die anderen weiterhin im Blick. Wer mit Vivaldi im Internet auf Terminangaben stößt, kann diese mit wenigen Mausklicks in den Kalender übernehmen.
Wer den Browser in der jüngsten Version herunterlädt, hat bereits Zugriff auf den E-Mail-Client. Bestehende Nutzer müssen ihn erst noch in den Einstellungen unter den Produktivitätsfunktionen einschalten.
Der Beitrag Vivaldi rüstet E-Mail-Client, Kalender und Feedreader nach erschien zuerst auf Linux-Magazin.
Das zu Mozilla gehörende Team um den Mailclient Thunderbird übernimmt das Projekt K-9 Mail, das einen Mailclient für Android anbietet. Aus K9 Mail wird dann Thunderbird on Android.
Entsprechende Pläne hat das Thunderbird-Team in einem Blogbeitrag bekannt gegeben. Im Zuge des Zusammenschlusses wechselt Christian Ketterer (alias “cketti”), der Projektmaintainer des Open-Source-Android-E-Mail-Clients K-9 Mail zu Thunderbird und ist dort angestellt.
Mit dem Wechsel von K-9 Mail zu Thunderbird werde sich der Name ändern und K9 Mail bekomme das Thunderbird-Branding. Zuvor sollen aber noch Entwicklungsmeilensteine erreicht werden, um K-9 Mail an den Funktionsumfang und das Erscheinungsbild von Thunderbird anzugleichen, schreibt Marketing-Manager Jason Evangelho von Thunderbird. Es sollen finanzielle Mittel und Entwicklungszeit eingesetzt werden, um K-9 Mail kontinuierlich zu verbessern
Zu den anstehenden Entwicklungen auf dem Weg zu Thunderbird on Android zählen die Kontoeinrichtung mit automatischer Thunderbird-Konto-Konfiguration, eine verbesserte Ordnerverwaltung, Unterstützung für Nachrichtenfilter und die Synchronisierung zwischen Desktop und mobilem Thunderbird, heißt es weiter. Jason Evangelho verspricht zudem, dass der neue Mailclient dann auch weiterhin beim alternativen Android-App-Store F-Droid angeboten werde.
Christian Ketterer schreibt im K9-Mail-Forum: “Als Nutzer von K-9 Mail müssen Sie im Moment nichts tun. Nutzen Sie die App einfach weiter und freuen Sie sich, dass sie mit der Zeit immer besser wird.”
Der Beitrag K-9 Mail wird zu Thunderbird on Android erschien zuerst auf Linux-Magazin.
Quantencomputer erfordern widerstandsfähigere Algorithmen für die Absicherung unserer Privatsphäre. Der E-Mail-Dienst Tutanota geht erste Schritte.
Die MZLA Technologies Corporation hat ein Update für den Mailclient Thunderbird auf Version 102.1.1 veröffentlicht. Wie das für Thunderbird zuständige Tochterunternehmen von Mozilla mitteilt, werden damit eine ganze Reihe von Problemen beseitigt.
Unter anderem werden dann vom OpenPGP Key Manager ausgewählte Schlüssel nach einer Löschung auch wirklich gelöscht. Der Empfang von vielen OpenPGP-Schlüsseln in einer einzigen E-Mail hatte Thunderbird unter Umständen zum Hängen gebracht. Dieses Fehlverhalten ist mit dem Update beseitigt, heißt es in den Release Notes. Im Zusammenhang mit OpenPGP sind einige weitere Probleme gelöst worden
Dass Update-Benachrichtigungs-Popups nach dem Wechsel zu einem anderen Desktop-Arbeitsbereich unter Linux weiterhin angezeigt werden gehört mit der neuen Version ebenfalls der Vergangenheit an.
Der Beitrag Update für Thunderbird beseitigt viele Probleme erschien zuerst auf Linux-Magazin.
Mit seiner Datenschutzorganisation Noyb hat der österreichische Datenschutzaktivist Max Schrems Beschwerde gegen Werbemails von Google eingelegt. Diese würden gegen die E-Privacy-Richtlinie verstoßen, so Noyb.
Die Beschwerde hat die Organisation Noyb bei der französischen Datenschutzbehörde CNIL eingereicht. Der Vorwurf lautet, dass Google ohne Einwilligung Werbemails verschicke. Die Mails tauchten dann im Postfach auf und seien mit dem Wort Werbung vor der Betreffzeile bestückt. Für den Empfang dieser Mail habe man aber kleine Zustimmung gegeben. Dies verstoße gegen Artikel 13 der E-Privacy-Richtlinie der besage, dass die Verwendung von elektronischer Post für die Zwecke der Direktwerbung nur bei Teilnehmern zulässig sei, die zuvor ihre Einwilligung gegeben hätten. Ähnlich heiße es in Artikel L34-5 des französischen Code des postes et des communications électroniques CPCE: “Direktwerbung mittels eines automatisierten elektronischen Kommunikationssystems […], eines Faxgeräts oder elektronischer Post unter Verwendung der Kontaktdaten einer natürlichen Person, eines Teilnehmers oder Nutzers, die nicht zuvor ihre Einwilligung zum Erhalt von Direktwerbung auf diesem Wege gegeben hat, ist verboten.”
Noyb verweist zudem auf ein Urteil des Europäischen Gerichtshofs das ebenfalls auf die Zustimmung zu solchen Mails abhebt und sie anderenfalls verbietet. “Der Gerichtshof war in dieser Angelegenheit ziemlich eindeutig: Wenn es wie eine E-Mail aussieht, wie eine E-Mail riecht, dann ist es eine E-Mail. Es scheint, dass Google dies ignoriert und weiterhin Spam an seine eigenen Nutzer sendet.” – Eliška Andrš, Rechtsreferendarin bei Noyb.
Der Beitrag Schrems geht gegen Googles Werbemails vor erschien zuerst auf Linux-Magazin.
Mit einer Veröffentlichung im kommenden Jahr will das Thunderbird-Team den E-Mail-Client gestalterisch komplett überarbeiten.
Das Entwicklungsteam des freien E-Mail-Clients Thunderbird zeigt eine Vorschau auf das neue Aussehen des integrierten Kalenders der Anwendung. Noch handelt es sich dabei nicht um die finale Implementierung, vielmehr sind die veröffentlichen Screenshots Design-Studien und -Pläne (Mock-ups), “die die Richtung der neuen Kalenderoberfläche vorgeben”, wie es in der Ankündigung heißt.
Vor fast drei Jahren kündigten die Macher des Thunderbird an, ihre Entwicklung künftig über ein eigenes Unternehmen weiterzuführen. Darauf aufbauend stellten die Beteiligten dann ihre weiteren Ideen für die Anwendung vor. Die wohl wichtigste Initiative dabei ist die Überarbeitung von UX und UI, die seit mehreren Jahren läuft.
Mockup der neuen Kalenderansicht. Quelle: Thunderbrid
Das Team arbeitete bisher an einigen Detailverbesserungen. Für das kommende Jahr planen die Entwickler dann, Thunderbird “wieder zu erfinden”. Die Veröffentlichung trägt den Codenamen Supernova. Als eine der größten Veränderungen ist die nun vorgestellte Kalenderoberfläche geplant, die weniger Beeinträchtigungen als bisher aufweisen soll. Ausgegebenes Ziel ist es, dass der Kalender “visuell leichter verdaulich” ist. Nutzer sollen sich also besser zurechtfinden können, vor allem, wenn viele Ereignisse eingetragen sind.
Zum Platzsparen sollen etwa Samstage und Sonntage eingeklappt oder direkt ausgeblendet werden können. Die Funktion soll auch auf andere freie Tage angewendet werden können. Zudem soll die Menüleiste möglichst wenige Elemente enthalten. Überarbeiten will das Team aber nicht nur die Hauptansichten für Monat, Woche und Tag, sondern auch Dialoge, Pop-ups, Tool-Tipps und weitere ergänzende Kalenderelemente. Dazu gehört insbesondere die Ereignisansicht, die künftig nur noch einen Klick entfernt sein soll und dank besserer Gestaltung mehr Übersicht bieten soll. Zusätzlich zu dem nun gezeigten hellen Modus soll es auch Elemente für einen Dark Mode und für einen hohen Kontrast geben.
Der Beitrag Thunderbird zeigt neues Kalenderdesign erschien zuerst auf Linux-Magazin.
Was dabei rauskommt, wenn man Social Media mit Drogen vergleicht, wird von Blogger Patrick Moberg sowohl grafisch als auch schriftlich erörtert:)
Die beiden Mozilla Flagschiffe Firefox 3.6.7 und Thunderbird 3.11 haben mal wieder ein Update bekommen.
Diesmal handelt es sich aber "nur" um Bugfixes. Beim Firefox Browser wurden ganze 76 Bugs behoben. Eine Installation lohnt sich also auf jedenfall. Auch wenn der Firefox 4 schon in den Starlöchern steht.
Mozilla hat ein Stabilitätsupdate für den E-Mail-Client Thunderbird veröffentlicht.
Es handelt sich zwar um kein großes Update, die neue Version 3.1.2 ist aber dennoch Pflicht.
Im gleichen Zug kann man sich aber auch um seine Add-ons kümmern und diese auf den neusten Stand bringen. z.B Lightning der Thunderbird Kalender oder Adblock Plus
Ist euch Google Analytics zu überladen und ihr verliert schnell den Überblick über eure Daten. Dann könnte Metric Mail genau das richtige für euch sein. Dieser Service (natürlich noch Beta) schickt euch wöchentlich einen Analytics Report per Mail zu. Klar bei Google Analytics kann man sich auch Mails schicken lassen, ich finde den wöchentlichen Report von Metric Mail dennoch ganz nett, denn man muss keine Einstellungen vornehmen. Die Anmeldung geht schnell über den Google Account und die Wochenreporte im PDF Format sind auch sehr übersichtlich. Also einfach mal austesten, kostet ja Nichts.
Ich habe schon mehrmals darauf aufmerksam gemacht, dass Phishing-Versuche ziemlich raffiniert sein können. Ich bekomme immer wieder Phising-E-Mails im Zusammenhang mit Kryptowährungen, aber auch Strato stand schon auf der Liste. Auf die Krypto-Mails reagiere ich schon gar nicht mehr, die treffen einfach zu häufig ein. Interessant fand ich aber einen Phishing-Versuch im Zusammenhang mit Klarna & der Deutschen Bahn. Ich soll also irgendwas für 95,25 € gekauft haben und das per Banküberweisung. Bekommst Du so ein E-Mail, sollten bei Dir […]
Der Beitrag Raffinierter Phishing-Versuch (wieder einmal) – Bahn & Klarna ist von bitblokes.de.
Mit der Veröffentlichung von Thunderbird 102.8.0 haben die Entwickler von MZLA Technologies Corporation ein planmäßiges Update für den Mailclient herausgebracht. Es behebt Probleme, schließt Lücken und bringt kleinere Neuerungen.
Zu letzteren zählt die Option, die RNP-Bibliothek mit dem OpenSSL-Backend zu erstellen. Die Konfigurationsoption “–with-librnp-backend=openssl” erledige das, heißt es in den Release Notes. Das auf der Seite mit den Informationen zur Fehlerbehebung nun die Version der von Thunderbird verwendeten OpenPGP-Backend-Bibliothek angezeigt wird, ist ebenfalls neu.
Dass es mit “Nachrichten abrufen” nicht möglich war, Nachrichten von Gmail-Konten abzurufen, die einen lokalen Ordner als deferred Inbox verwendet haben, ist mit den Bugfixes nun behoben. Daneben habe es einige Verbesserungen im User-Interface und sonstige optische Korrekturen gegeben.
Sicherheitsupdates sind ebenfalls mit dabei, die 15 Sicherheitslücken schließen, darunter einige, die als hochkritisch eingestuft sind.
Der Beitrag Thunderbird 102.8.0 schließt Lücken erschien zuerst auf Linux-Magazin.
Die Entwickler von FreeBSD haben mit Version 13.2 die dritte Ausgabe im stabilen 13er-Zweig veröffentlicht und dabei eine ganze Reihe von aktualisierten Paketen integriert.
So kommt OpenSSH in Version 9.2p1 und OpenSSL in Ausgabe 1.1.1t. ZFS wurde auf OpenZFS Version 2.1.9 aktualisiert, Sendmail auf Version 8.17.1 und Sqlite auf die Version 3.40.1.
Dass der Bhyve-Hypervisor jetzt mehr als 16 virtuelle CPUs in einem Gast unterstützt, zählt zu den neuen Features. Standardmäßig erlaubt bhyve jedem Gast, die gleiche Anzahl von vCPUs zu erzeugen wie die Anzahl der physischen CPUs auf dem Host. Diese Grenze kann über die Loader-Tunable hw.vmm.maxcpu angepasst werden.
Dass sich nun Snapshots auf UFS-Dateisystemen erstellen lassen, wenn diese mit Journalde Soft-Updates betrieben werden, ist ebenfalls neu.
FreeBSD 13.2 ist für die Architekturen amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 und riscv64 verfügbar.
Der Beitrag FreeBSD 13.2 bringt Updates und Features erschien zuerst auf Linux-Magazin.
Wie das Entwicklerteam des E-Mail-Client Thunderbird bekannt gibt, haben sich im Jahr 2022 die Spenden an das Projekt auf 6,44 Millionen US-Dollar gesteigert. Die Spenden der Nutzer machen mehr als 99,9 Prozent der jährlichen Einnahmen mit der Software aus, heißt es weiter.
Vor drei Jahren ging die Entwicklung von Thunderbird an eine eigenständige Tochter der Mozilla Foundation über, der MZLA Technologies Corporation. Seitdem hat sich die finanzielle Ausstattung für den Mailclient kontinuierlich gesteigert. Die Einnahmen seien 2021 um 21 Prozent gegenüber 2020 und um mehr als 100 Prozent gegenüber 2018 gestiegen, heißt es. Dabei habe man sich vor einigen Jahren noch im reinen Überlebensmodus befunden.
Wachsendes Spendenaufkommen beim Thunderbird. Quelle: MZLA
Mit 6,44 Millionen US-Dollar an Spenden übertrifft man das Vorjahr 2021 mit 2,79 Millionen Dollar deutlich. Das Team macht diese Steigerung auch an einer verbesserten Kommunikation fest. Das bedeutet häufigere Blogbeiträge und Newsletter, tägliches Engagement in sozialen Medien und die Erweiterung der Anzahl der Orte, an denen man mit den Nutzern interagieren, etwa der neue Mastodon-Kanal, heißt es im Finanzbericht. Man führe diesen erstaunlichen Anstieg aber auch auf die Veröffentlichung von Thunderbird 102 sowie auf einen erstmaligen In-App-Spendenaufruf zum Jahresende zurück, teilen die Entwickler mit.
Im vergangenen Jahr habe man erhebliche Anstrengungen unternommen, um die Benutzeroberfläche von Thunderbird drastisch zu verbessern und sie mit modernen Erwartungen und Standards in Einklang zu bringen. Im Jahr 2022 sei zudem der Grundstein für große architektonische Änderungen für Thunderbird auf dem Desktop gelegt worden. Diese Änderungen würden nun einen jahrelang angehäuften technischen Investitionsstau abbauen, der es verhindert hätte neue Funktionen zügiger hinzufügen zu können. Diese Arbeit werde sich größtenteils in der Version 2024 auszahlen, sie sei jedoch auch Grundlage für Verbesserungen in der Version 115 alias “Supernova” in diesem Sommer, versprechen die Entwickler.
Der Beitrag Thunderbird verdoppelt 2022 die Einnahmen erschien zuerst auf Linux-Magazin.
Je länger ein Konto nicht benutzt wird, desto wahrscheinlicher ist es, das es kompromittiert wird, teilt Google mit. Deshalb werde man ab Dezember beginnen, Google-Konten zu löschen, die länger als zwei Jahre inaktiv waren.
Vergessene oder unbeaufsichtigte Konten würden oft auf alten oder wiederverwendeten Passwörtern beruhen, die möglicherweise kompromittiert wurden, für die keine Zwei-Faktor-Authentifizierung eingerichtet wurde und die weniger Sicherheitsüberprüfungen durch den Benutzer erhalten, schreibt Google. Interne Analysen hätten gezeigt, dass bei vergessenen Konten die Wahrscheinlichkeit, dass eine 2-Schritt-Verifizierung eingerichtet ist, mindestens 10-mal geringer ist als bei aktiven Konten. Das bedeute, dass diese Konten oft verwundbar seien und sobald ein Konto kompromittiert sei lasse es sich missbrauchen, von Identitätsdiebstahl bis hin zu unerwünschten oder sogar bösartigen Inhalten wie Spam.
Man aktualisieren deshalb die Inaktivitätsrichtlinie für Google-Konten auf 2 Jahre für alle Produkte. Wenn ein Google-Konto mindestens zwei Jahre lang nicht genutzt oder angemeldet worden sei, könne ab Ende des Jahres das Konto und seine Inhalte gelöscht werden, berichtet Google. Das schließe Inhalte in Google Workspace (Google Mail, Google Text & Tabellen, Google Drive, Google Meet, Google Kalender), YouTube und Google Fotos ein.
Die Richtlinie gelte nur für persönliche Google-Konten und habe keine Auswirkungen auf Konten für Organisationen wie Schulen oder Unternehmen.
Zudem werde man die Löschungen langsam und vorsichtig einführen und rechtzeitig darüber informieren. Die Richtlinie trete zwar sofort in Kraft, habe aber keine unmittelbaren Auswirkungen auf Nutzer mit inaktiven Konten. Man werde frühestens im Dezember 2023 mit der Löschung von Konten beginnen. Und auch dann wolle man schrittweise vorgehen und mit Konten beginnen, die erstellt und nie wieder benutzt worden seien. Vor der Löschung eines Kontos werde man in den Monaten vor der Löschung Benachrichtigungen sowohl an die E-Mail-Adresse des Kontos als auch an die Wiederherstellungs-E-Mail-Adresse senden, sofern eine solche angegeben worden sei.
Der Beitrag Google löscht inaktive Benutzerkonten erschien zuerst auf Linux-Magazin.
Ich weiß ehrlich gesagt nicht mehr, wie lange ich Thunderbird schon als E-Mail-Client benutze. Das Logo wurde schon mehrfach geändert, blieb aber im Prinzip doch ziemlich ähnlich. Im Prinzip umarmte der Vogel den Briefumschlag – das Logo wurde lediglich flacher. Das neue Logo weicht allerdings wesentlich stärker ab. Ohne Dich lange auf die Folter spannen zu wollen: Der Produktmanager Ryan Sipes sagt in seiner Ankündigung, dass man natürlich ein Faible für das alte Thunderbird-Logo habe. Er bezeichnet es liebevoll Perücke […]
Der Beitrag Thunderbird mit neuem Logo – keine Perücke auf Umschlag mehr ist von bitblokes.de.
In der Barracuda E-Mail Security Gateway Appliance (ESG) ist eine Sicherheitslücke geschlossen worden, die unter Umständen unbefugten Zugriff auf die E-Mail-Gateway-Appliances ermöglicht hat. Barracuda hat auf die Zero-Day-Lücke mit zwei Patches reagiert.
Ein Sicherheitspatch zur Beseitigung der Schwachstelle sei inzwischen auf ESG-Appliances weltweit angewendet worden, teilt Barracuda mit. Die Schwachstelle steckte in einem Modul, das die Anhänge von eingehenden E-Mails überprüft. Dabei versäumt es das Modul, .tar-Dateien vollständig zu validieren. Die Namen der im Archiv enthaltenen Dateien nutzt die Software dann in Skripten. Ein entfernter Angreifer könne diese Dateinamen auf eine bestimmte Art und Weise formatieren, die dazu führt, dass ein Systembefehl über den qx-Operator von Perl aus der Ferne mit den Rechten des E-Mail Security Gateway Produkts ausgeführt wird. Keine anderen Barracuda-Produkte, einschließlich unserer SaaS-E-Mail-Sicherheitsdienste, waren von dieser Schwachstelle betroffen.
Am 21. Mai 2023 habe man einen zweiten Patch nachgereicht. Benutzer, deren Appliances nach Meinung von Barracuda betroffen waren, seien über die ESG-Benutzeroberfläche über die zu ergreifenden Maßnahmen informiert worden.
Die Untersuchung von Barracuda beschränkte sich auf das ESG-Produkt und nicht auf die spezifische Umgebung des Kunden, teilt der Anbieter mit. Betroffene Kunden sollten daher ihre Umgebungen überprüfen.
Das Barracuda E-Mail Security Gateway verwendet eine Kombination aus firmeneigener und Open-Source-Software. Das Betriebssystem des Barracuda E-Mail Security Gateway basiert auf einem optimierten, stabilen Linux-Kernel, teilt das Unternehmen mit.
Der Beitrag Sicherheitslücke in Barracuda ESG erschien zuerst auf Linux-Magazin.
Anmelden