Thunderbird 2.0.0.9 schließt Sicherheitslücken

Angreifer können Schadcode ausführen

Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

Artikel veröffentlicht am ,

Standardmäßig weist Thunderbird keine JavaScript-Aktivierung auf, um möglichen Sicherheitsproblemen im Vorfeld zu begegnen. Daher wird das Risiko der betreffenden Sicherheitslücke als weniger schwer eingestuft. Angreifer können über das Sicherheitsloch den E-Mail-Client zum Absturz bringen und so Schadcode einschleusen. Dieses Sicherheitsleck wurde in Firefox 2.0.0.8 bereits vor knapp einem Monat beseitigt.

Stellenmarkt
  1. Data Science Engineer (Data & Analytics Lab) (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. IT-Systemadministrator (m/w/d)
    Verwaltungsgesellschaft der Akademie zur Förderung der Kommunikation mbH, Stuttgart
Detailsuche

Auch die andere Thunderbird-Korrektur ist in Firefox bereits seit Mitte Oktober 2007 vorhanden. Und zwar umgeht Thunderbird die URI-Sicherheitslücke in Windows XP, wenn der Internet Explorer 7 darauf installiert wurde. Microsoft hatte erst in dieser Woche den versprochenen Patch dazu veröffentlicht, nachdem der Software-Konzern den lange öffentlich bekannten Fehler im Oktober 2007 eingestanden hatte.

Thunderbird 2.0.0.9 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


wtm 17. Nov 2007

Kann ich bestätigen.

Robert3023 16. Nov 2007

Ich muss mich schon sehr wundern. "Früher" wurde TB noch GLEICHZEITIG mit FF...

ThorMieNator 16. Nov 2007

genau so krank halt, wie js überhaupt zu aktivieren um mails zu lesen...

graf porno 16. Nov 2007

Noch einfacher: Einfach den Profile-Ordner speichern und bei bedarf einfach wieder...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /