Thunderbird 2.0.0.9 schließt Sicherheitslücken
Angreifer können Schadcode ausführen
Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.
Standardmäßig weist Thunderbird keine JavaScript-Aktivierung auf, um möglichen Sicherheitsproblemen im Vorfeld zu begegnen. Daher wird das Risiko der betreffenden Sicherheitslücke als weniger schwer eingestuft. Angreifer können über das Sicherheitsloch den E-Mail-Client zum Absturz bringen und so Schadcode einschleusen. Dieses Sicherheitsleck wurde in Firefox 2.0.0.8 bereits vor knapp einem Monat beseitigt.
Auch die andere Thunderbird-Korrektur ist in Firefox bereits seit Mitte Oktober 2007 vorhanden. Und zwar umgeht Thunderbird die URI-Sicherheitslücke in Windows XP, wenn der Internet Explorer 7 darauf installiert wurde. Microsoft hatte erst in dieser Woche den versprochenen Patch dazu veröffentlicht, nachdem der Software-Konzern den lange öffentlich bekannten Fehler im Oktober 2007 eingestanden hatte.
Thunderbird 2.0.0.9 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Kann ich bestätigen.
Ich muss mich schon sehr wundern. "Früher" wurde TB noch GLEICHZEITIG mit FF...
genau so krank halt, wie js überhaupt zu aktivieren um mails zu lesen...
Noch einfacher: Einfach den Profile-Ordner speichern und bei bedarf einfach wieder...