Thunderbird 2.0.0.16 schließt neun Sicherheitslöcher
Standardkonfiguration verhindert die meisten Angriffe
Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.
Mit Thunderbird 2.0.0.16 werden fünf unterschiedliche Sicherheitslöcher geschlossen, über die Angreifer bei aktiviertem JavaScript beliebigen Programmcode ausführen können. Standardmäßig sind alle JavaScript-Funktionen aus Sicherheitsgründen in Thunderbird deaktiviert, so dass sich diese Sicherheitslecks nicht ausnutzen lassen. Die betreffenden Sicherheitslecks stecken auch in Firefox sowie SeaMonkey, wurden in diesen Applikationen aber bereits beseitigt.
Auch die beiden folgenden Sicherheitslücken wurden in Firefox und SeaMonkey bereits korrigiert: Mit einem Sicherheitsloch können Angreifer Spoofing-Angriffe vornehmen und ein anderes Sicherheitsleck kann zum Ausspähen vertraulicher Daten missbraucht werden. Zudem wurden die MIME-Funktionen in Thunderbird überarbeitet, um künftige Angriffe zu verhindern. Diese Änderung ist bereits seit der Version 1.1.10 Bestandteil von SeaMonkey.
Thunderbird 2.0.0.16 steht ab sofort für Windows, Linux und MacOS X kostenlos als Download zur Verfügung. Über die Updatefunktion der Software wird die neue Version ebenfalls verteilt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






Danke für die Infos.
Verstehe ich nicht... :-)
hat nur neun weitere sicherheitslöcher - den nehm ich. meine sicherheit ist es mir wert.
Ich möchte mein Mac Adressbuch nativ nutzen können.