Nachzügler Thunderbird 2.0.0.4 endlich fertig

Aktuelle Version schließt zwei Sicherheitslücken. Vor über zwei Wochen wurden eine Reihe von Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen. Die Version 2.0.0.4 von Thunderbird war damals aber noch nicht fertig. Nun hat das Mozilla-Team das bislang fehlende Sicherheits-Update endlich nachgeliefert. Es korrigiert die gleichen Fehler wie in Thunderbird 1.5.x.

15. Juni 2007 um 11:11 Uhr / Ingo Pakalski

26 Kommentare Auf Google folgen (öffnet im neuen Fenster)

In Thunderbird steckt ein Sicherheitsleck in der APOP-Authentifikation, mit der Angreifer im ungünstigsten Fall Teile des Postfach-Passwortes ausspähen können. Dies ist aber nur über einen E-Mail-Server möglich, der unter der Kontrolle des Angreifers steht. Einschränkend betonen die Entwickler, dass es mehrere Stunden dauert, bis ein Angreifer Teile des Kennwortes herausfinden kann.

Falls in Thunderbird JavaScript aktiviert ist, was standardmäßig nicht der Fall ist, sorgt ein weiteres Sicherheitsloch dafür, dass Angreifer im schlimmsten Fall beliebigen Code ausführen oder die Software zum Absturz bringen können.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Thunderbird 2.0.0.4 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 26 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheits-Patches für Firefox und Co.

Letzte Updates für Firefox 1.5.x und SeaMonkey 1.0.x. Von den Mozilla-Applikationen Firefox, Thunderbird und SeaMonkey sind neue Versionen verfügbar, die eine Reihe von Sicherheitslücken in den Applikationen schließen. Unter anderem können die Sicherheitslöcher von Angreifern dazu missbraucht werden, schadhaften Programmcode auszuführen.

Thunderbird 1.5.0.10 schließt Sicherheitslücken

Neue Thunderbird-Version bringt ansonsten nur Fehlerkorrekturen. Es wurde bereits erwartet, ist vom Mozilla-Team aber immer noch nicht offiziell angekündigt worden: Das Sicherheits-Update für den E-Mail-Client Thunderbird findet sich auf den Mozilla-Seiten, nachdem bereits entsprechende Patches für Firefox und SeaMonkey erschienen sind. Die aktuelle Version schließt zwei Sicherheitslücken in Thunderbird.

Relevante Themen