Abo
  • Services:
Anzeige

Thunderbird 2.0.0.12 schließt fünf Sicherheitslöcher

Gefährliches Sicherheitsleck erlaubt Code-Ausführung

Vor 2,5 Wochen wurde der Browser Firefox 2.0.0.12 veröffentlicht, um eine Reihe von Sicherheitslücken zu beseitigen. Einen Teil der Sicherheitslöcher in Firefox betreffen auch den E-Mail-Client Thunderbird, da beide auf die gleiche Rendering Engine setzen. Mit dem neuen Thunderbird 2.0.0.12 werden diese Fehler nun beseitigt. Außerdem schließt die neue Version ein als gefährlich eingestuftes, bislang nicht bekanntes Sicherheitsleck.

Insgesamt werden mit der Version 2.0.0.12 fünf Sicherheitslöcher in Thunderbird beseitigt. Die gefährlichste Lücke erlaubt Angreifern die Ausführung beliebigen Schadcodes, weil externe MIME-Bodys fehlerhaft verarbeitet werden. Weitere drei Sicherheitslücken stehen im Zusammenhang mit den JavaScript-Funktionen des E-Mail-Clients, die standardmäßig deaktiviert sind. Diese Lücken weisen - wie auch das fünfte Sicherheitsloch - nur eine geringe Gefährdung für den Nutzer auf.

Anzeige

Thunderbird 2.0.0.12 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download bereit.


eye home zur Startseite
FirzenZero 27. Feb 2008

Löcher!



Anzeige

Stellenmarkt
  1. flexis AG, Chemnitz
  2. Bundeskriminalamt, Meckenheim bei Bonn, Wiesbaden
  3. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  4. Town & Country Haus, Behringen


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. (-73%) 10,99€
  3. (-66%) 3,40€

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Wer sowas für "geschäftskritische Zahlen...

    Lord Gamma | 20:54

  2. Re: Wer könnte jetzt auf Linux migrieren?

    matok | 20:51

  3. Re: Vermutlich wurde der Taschenrechner in Java...

    GnomeEu | 20:51

  4. Re: Wird auch Zeit

    Lord Gamma | 20:50

  5. Ab sofort: Facebook - Schnellgerichte - Oder...

    MarioWario | 20:48


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel