#htmlmail
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
surah-graph
SURAHgraph
1K posts
theyofanandyka
Untitled
416 posts
asetos
Asetos Computers
13 posts
kainagant
bang!
341 posts
atharvaarkal
Untitled
1 post
Fun Fact
Tumblr Inc. is using 66 technologies for its website.
aktionfsa-blog-blog · 9 days ago
Text
Tumblr media
Schwachstelle in Thunderbird Mail
Vorsicht! Das sollte nicht passieren
Auch Open Source Software ist nicht automatisch fehlerfrei. Aber ihr Code kann von Tausenden von Entwicklern geprüft werden und nun fiel auf, dass die Thunderbird Versionen Thunderbird 139.0.2 und Thunderbird 128.11.1 die Gefahr bergen, dass in HTML Mails verpackte Downloads automatisch und unaufgefordert zum Herunterladen von PDF-Dateien mißbraucht werden können.
Diese Downloads müssen dann nicht vom Empfänger bestätigt werden und können im besten Fall die Festplatte vollmüllen aber auch bösartige Software auf das System bringen. Das taten sie in den beiden genannten Versionen auch dann, wenn Auto-Speichern überhaupt nicht aktiviert ist.
Während für Linux Systeme vor allem das "Vollmüllen" als Problem genannt wird, kann in Windows Rechnern sogar durch spezielle SMB-Links die Anzeige der Mail im HTML-Modus Windows-Zugangsdaten kompromittieren. SMB (Server Message Block) ist ein Netzwerkdateifreigabeprotokoll von Windows. Auch wenn die Schwachstelle CVE-2025-5986 mit einem CVSS-Wert von 6.5��nur eine Risikoeinstufung "mittel" erhalten hat, haben sie die Mozilla-Entwickler mit dem Risiko "hoch" bewertet.
Alle Thunderbird Versionen über 128.11.1, bzw. 139.0.2 sind bereits wieder gut geschützt.
Mehr dazu bei https://www.heise.de/news/Thunderbird-HTML-Mails-koennen-Zugangsdaten-verraten-Update-verfuegbar-10441439.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3HB Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9184-20250613-schwachstelle-in-thunderbird-mail.html
#HTMLMail#Schwachstelle#Risiko#OpenSource#Windows#Microsoft#SMB#ServerMessageBlock#Thunderbird#Transparenz#Linux#Arbeitnehmerdatenschutz#Verbraucherdatenschutz#Verschlüsselung#Verhaltensänderung
1 note · View note
syufu · 8 years ago
Text
【楽天Edyお得ナビ】クリック1円分の受け取り方
「楽天カードを持っている人は楽天ポイントは楽天ポイントカードで使ったほうがお得」のブログを数日前に書いたとおり、楽天Edyカードを作ったら「 【クリック1円分 楽天Edyお得ナビ】 」というメールが来るようになった。
せっかくだからクリックするんだけど、どうやったら楽天Edyを受け取れるのかわからず、クリックするのをやめていました。
そしたら、昨日、「楽天Edyお得ナビ】クリック1円分お受取り手続きのお知らせ」メールが来て、無事、楽天ポイントが受け取れました。
良かった、よかった。
https://edy.rakuten.co.jp/htmlmail/clickotoku/に「 受け取り用リンクを楽天Edyお得ナビを購読されているメールアドレスにお送りします。 」と書いてあるんだけど、クリックしても全然こなくて😢 ポイントあきらめていました。
間隔はわからないけど、後で、まとめてくるね。
もしかしたら、月末にひと月分全部くるのかしら????
どちらにせよ、受け取れたので一安心
#楽天#楽天ポイント 楽天Edy
0 notes
gomilink · 14 years ago
Link
#htmlmail
0 notes