Abo
  • Services:
Anzeige

Thunderbird 2.0.0.9 schließt Sicherheitslücken

Angreifer können Schadcode ausführen

Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

Standardmäßig weist Thunderbird keine JavaScript-Aktivierung auf, um möglichen Sicherheitsproblemen im Vorfeld zu begegnen. Daher wird das Risiko der betreffenden Sicherheitslücke als weniger schwer eingestuft. Angreifer können über das Sicherheitsloch den E-Mail-Client zum Absturz bringen und so Schadcode einschleusen. Dieses Sicherheitsleck wurde in Firefox 2.0.0.8 bereits vor knapp einem Monat beseitigt.

Anzeige

Auch die andere Thunderbird-Korrektur ist in Firefox bereits seit Mitte Oktober 2007 vorhanden. Und zwar umgeht Thunderbird die URI-Sicherheitslücke in Windows XP, wenn der Internet Explorer 7 darauf installiert wurde. Microsoft hatte erst in dieser Woche den versprochenen Patch dazu veröffentlicht, nachdem der Software-Konzern den lange öffentlich bekannten Fehler im Oktober 2007 eingestanden hatte.

Thunderbird 2.0.0.9 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download bereit.

eye home zur Startseite
Kommentarübersicht
Re: was soll an dem teil langsam sein?
wtm 17. Nov 2007

Kann ich bestätigen.

Der Abstand zum FF wird größer ...
Robert3023 16. Nov 2007

Ich muss mich schon sehr wundern. "Früher" wurde TB noch GLEICHZEITIG mit FF...

Re: was hat javascript in mails zu suchen?
ThorMieNator 16. Nov 2007

genau so krank halt, wie js überhaupt zu aktivieren um mails zu lesen...

Re: Ich kann es nicht fassen!
graf porno 16. Nov 2007

Noch einfacher: Einfach den Profile-Ordner speichern und bei bedarf einfach wieder...

Trackbacks

nexem.info - Der News-Blog / 16. Nov 2007

Anzeige
Stellenmarkt
  1. Remira GmbH, Bochum
  2. Ratbacher GmbH, Augsburg
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. NIHON KOHDEN EUROPE GmbH, Frankfurt
Anzeige
Blu-ray-Angebote
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Game of Thrones, The Big Bang Theory)
Folgen Sie uns
       
Videos
Fifa 18 - Trailer (Gamescom 2017) Fifa 18 - Trailer (Gamescom 2017)
Ticker
  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blizzard
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele
Fujitsu
Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
Forumsbeiträge »
  1. Anno 1800 "Was für ein Wunderwerk der Technik"

    Re: Kein uPlay Haltung ... Umsatz

    himbeertoni | 20:46

  2. Brio 4K Streaming Edition Logitech-Kamera für Lets-Player und andere Streamer

    Nichts neues?

    blaxxz | 20:44

  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

    Re: Nachtrag

    Muskelkater | 20:43

  4. Redstone 3 Microsoft entfernt Refs-Formatierung von Windows 10 Pro

    Re: Nur ein weiterer Sargnagel...

    Niaxa | 20:40

  5. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    Re: Ich habe dutzende solcher gefälschten Konten...

    XoGuSi | 20:39

Ticker »
  1. Windows 10 Microsoft will auf Zwangsupdates verzichten

    18:04

  2. Brio 4K Streaming Edition Logitech-Kamera für Lets-Player und andere Streamer

    17:49

  3. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    16:30

  4. Bilderkennung von Google Erste Hinweise auf Lens in der Google-App

    16:01

  5. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    15:54

  6. Enigma ICO Kryptowährungshacker erbeuten halbe Million US-Dollar

    14:54

  7. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    14:42

  8. Bixby Samsungs Sprachassistent kommt auf Englisch nach Deutschland

    14:32

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel