Thunderbird 2.0.0.9 schließt Sicherheitslücken

Angreifer können Schadcode ausführen. Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

16. November 2007 um 10:27 Uhr / Ingo Pakalski

27 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Standardmäßig weist Thunderbird keine JavaScript-Aktivierung auf, um möglichen Sicherheitsproblemen im Vorfeld zu begegnen. Daher wird das Risiko der betreffenden Sicherheitslücke als weniger schwer eingestuft. Angreifer können über das Sicherheitsloch den E-Mail-Client zum Absturz bringen und so Schadcode einschleusen. Dieses Sicherheitsleck wurde in Firefox 2.0.0.8 bereits vor knapp einem Monat beseitigt.

Auch die andere Thunderbird-Korrektur ist in Firefox bereits seit Mitte Oktober 2007 vorhanden. Und zwar umgeht Thunderbird die URI-Sicherheitslücke in Windows XP, wenn der Internet Explorer 7 darauf installiert wurde. Microsoft hatte erst in dieser Woche den versprochenen Patch dazu veröffentlicht, nachdem der Software-Konzern den lange öffentlich bekannten Fehler im Oktober 2007 eingestanden hatte.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Thunderbird 2.0.0.9 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 27 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Firefox-Update schließt zwei gefährliche Sicherheitslecks

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher. Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Neue Versionen von Thunderbird, SeaMonkey und Flock

Updates schließen Sicherheitslücken. Nachdem kürzlich Firefox in der Version 2.0.0.5 erschienen ist, um Sicherheitslücken zu schließen, stehen nun auch die Mozilla-Applikationen Thunderbird, SeaMonkey und Flock in korrigierten Fassungen bereit. Mit Thunderbird 2.0.0.5 werden zwei als gefährlich eingestufte Sicherheitslecks geschlossen.

Relevante Themen