Thunderbird 2.0.0.14 doch mit weniger Sicherheitslücken

Von den 7 vermeldeten Sicherheitslecks bleiben noch 2 Lücken übrig. Der E-Mail-Client Thunderbird wurde in der Version 2.0.0.14 veröffentlicht und schließt insgesamt zwei Sicherheitslöcher. Eigentlich wurde bislang angenommen, dass die E-Mail-Software deutlich mehr offene Sicherheitslücken aufweist. Neue Funktionen bringt Thunderbird 2.0.0.14 nicht.

2. Mai 2008 um 10:43 Uhr / Ingo Pakalski

6 Kommentare News folgen (öffnet im neuen Fenster)

Ende März 2008 wurde Firefox 2.0.0.13 veröffentlicht, um insgesamt sechs Sicherheitslecks zu beseitigen, die allesamt nach den damaligen Informationen auch in Thunderbird steckten. Nun gaben die Macher bekannt, dass nur zwei der sechs Sicherheitslöcher Thunderbird betreffen. Auch das mit Firefox 2.0.0.14 Mitte April 2008 beseitigte Sicherheitsleck betraf nach Angaben des Mozilla-Teams ebenfalls Thunderbird, was sich nicht bestätigt hat.

Somit verbleiben in den JavaScript-Funktionen zwei als mittelschwer eingestufte Sicherheitslücken, die durch ein Update auf Thunderbird 2.0.0.14 beseitigt werden. In der Standardkonfiguration von Thunderbird sind die JavaScript-Funktionen deaktiviert, so dass sich die Sicherheitslücken nicht bemerkbar machen. Bei aktiviertem JavaScript können die Sicherheitslecks zum Ausführen von Schadcode missbraucht werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Werkstudent*in im Bereich Kommunikation (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Nürnberg Gummi Babyartikel GmbH & Co. KG, Georgensgmünd (öffnet im neuen Fenster)

SAP Inhouse Berater PLM/ Variantenkonfiguration (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Wortmann KG Internationale Schuhproduktionen, Detmold (öffnet im neuen Fenster)

Thunderbird 2.0.0.14 steht ab sofort unter anderem in deutscher Sprache für Windows, Linux und MacOS X zum Download(öffnet im neuen Fenster) bereit. Alternativ kann die Update-Funktion des E-Mail-Programms verwendet werden.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Firefox und SeaMonkey in neuer Version

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Firefox 2.0.0.14 schließt Sicherheitsleck

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

Relevante Themen