Abo
  • Services:

Thunderbird 2.0.0.9 schließt Sicherheitslücken

Angreifer können Schadcode ausführen

Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

Artikel veröffentlicht am ,

Standardmäßig weist Thunderbird keine JavaScript-Aktivierung auf, um möglichen Sicherheitsproblemen im Vorfeld zu begegnen. Daher wird das Risiko der betreffenden Sicherheitslücke als weniger schwer eingestuft. Angreifer können über das Sicherheitsloch den E-Mail-Client zum Absturz bringen und so Schadcode einschleusen. Dieses Sicherheitsleck wurde in Firefox 2.0.0.8 bereits vor knapp einem Monat beseitigt.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Honda Research Institute Europe GmbH, Offenbach

Auch die andere Thunderbird-Korrektur ist in Firefox bereits seit Mitte Oktober 2007 vorhanden. Und zwar umgeht Thunderbird die URI-Sicherheitslücke in Windows XP, wenn der Internet Explorer 7 darauf installiert wurde. Microsoft hatte erst in dieser Woche den versprochenen Patch dazu veröffentlicht, nachdem der Software-Konzern den lange öffentlich bekannten Fehler im Oktober 2007 eingestanden hatte.

Thunderbird 2.0.0.9 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download bereit.

Zu den Kommentaren springen
Meistgelesen
  1. Urheberrechtsreform
    Die zehn Mythen des Leistungsschutzrechts
  2. Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen
  3. Kartendienst
    Google-Autos fahren wieder durch Deutschland
  4. Vor Abstimmung
    Demos gegen Leistungsschutzrecht und Uploadfilter
  5. Himo
    Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
Anzeige
Hardware-Angebote
  1. 1.099€
  3. und The Crew 2 gratis erhalten
  4. bei Alternate kaufen
Kommentarübersicht
Re: was soll an dem teil langsam sein?
wtm 17. Nov 2007

Kann ich bestätigen.

Der Abstand zum FF wird größer ...
Robert3023 16. Nov 2007

Ich muss mich schon sehr wundern. "Früher" wurde TB noch GLEICHZEITIG mit FF...

Re: was hat javascript in mails zu suchen?
ThorMieNator 16. Nov 2007

genau so krank halt, wie js überhaupt zu aktivieren um mails zu lesen...

Re: Ich kann es nicht fassen!
graf porno 16. Nov 2007

Noch einfacher: Einfach den Profile-Ordner speichern und bei bedarf einfach wieder...

Folgen Sie uns
       
Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Lufttaxi
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben
Golem.de
In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?
IT-Jobs
IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /