Thunderbird 2.0.0.16 schließt neun Sicherheitslöcher

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

24. Juli 2008 um 11:27 Uhr / Ingo Pakalski

28 Kommentare News folgen (öffnet im neuen Fenster)

Mit Thunderbird 2.0.0.16 werden fünf unterschiedliche Sicherheitslöcher geschlossen, über die Angreifer bei aktiviertem JavaScript beliebigen Programmcode ausführen können. Standardmäßig sind alle JavaScript-Funktionen aus Sicherheitsgründen in Thunderbird deaktiviert, so dass sich diese Sicherheitslecks nicht ausnutzen lassen. Die betreffenden Sicherheitslecks stecken auch in Firefox sowie SeaMonkey, wurden in diesen Applikationen aber bereits beseitigt.

Auch die beiden folgenden Sicherheitslücken wurden in Firefox und SeaMonkey bereits korrigiert: Mit einem Sicherheitsloch(öffnet im neuen Fenster) können Angreifer Spoofing-Angriffe vornehmen und ein anderes Sicherheitsleck(öffnet im neuen Fenster) kann zum Ausspähen vertraulicher Daten missbraucht werden. Zudem wurden die MIME-Funktionen in Thunderbird überarbeitet(öffnet im neuen Fenster) , um künftige Angriffe zu verhindern. Diese Änderung ist bereits seit der Version 1.1.10 Bestandteil von SeaMonkey.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Thunderbird 2.0.0.16 steht ab sofort für Windows, Linux und MacOS X kostenlos als Download(öffnet im neuen Fenster) zur Verfügung. Über die Updatefunktion der Software wird die neue Version ebenfalls verteilt.

Zur Startseite 28 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitspatches für Firefox 2 und SeaMonkey

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode. Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Sicherheitspatch für Firefox 2 (Update)

Update für SeaMonkey ebenfalls verfügbar. Für die Version 2 von Firefox steht ein Sicherheitspatch bereit, der zwölf Sicherheitslücken schließen soll. Davon werden fünf Sicherheitslecks als gefährlich eingestuft. Auch eine neue Version von SeaMonkey steht bereit und soll summa summarum dreizehn Sicherheitslöcher beseitigen.

Thunderbird 2.0.0.14 doch mit weniger Sicherheitslücken

Von den 7 vermeldeten Sicherheitslecks bleiben noch 2 Lücken übrig. Der E-Mail-Client Thunderbird wurde in der Version 2.0.0.14 veröffentlicht und schließt insgesamt zwei Sicherheitslöcher. Eigentlich wurde bislang angenommen, dass die E-Mail-Software deutlich mehr offene Sicherheitslücken aufweist. Neue Funktionen bringt Thunderbird 2.0.0.14 nicht.

Relevante Themen