Thunderbird 2.0.0.16 schließt neun Sicherheitslöcher

Standardkonfiguration verhindert die meisten Angriffe

Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Artikel veröffentlicht am ,

Mit Thunderbird 2.0.0.16 werden fünf unterschiedliche Sicherheitslöcher geschlossen, über die Angreifer bei aktiviertem JavaScript beliebigen Programmcode ausführen können. Standardmäßig sind alle JavaScript-Funktionen aus Sicherheitsgründen in Thunderbird deaktiviert, so dass sich diese Sicherheitslecks nicht ausnutzen lassen. Die betreffenden Sicherheitslecks stecken auch in Firefox sowie SeaMonkey, wurden in diesen Applikationen aber bereits beseitigt.

Stellenmarkt
  1. Softwareentwickler PHP/Web (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
  2. IT Koordinator*in (m/w/div) - Internationaler Datenaustausch
    Deutsche Rentenversicherung Bund, Würzburg
Detailsuche

Auch die beiden folgenden Sicherheitslücken wurden in Firefox und SeaMonkey bereits korrigiert: Mit einem Sicherheitsloch können Angreifer Spoofing-Angriffe vornehmen und ein anderes Sicherheitsleck kann zum Ausspähen vertraulicher Daten missbraucht werden. Zudem wurden die MIME-Funktionen in Thunderbird überarbeitet, um künftige Angriffe zu verhindern. Diese Änderung ist bereits seit der Version 1.1.10 Bestandteil von SeaMonkey.

Thunderbird 2.0.0.16 steht ab sofort für Windows, Linux und MacOS X kostenlos als Download zur Verfügung. Über die Updatefunktion der Software wird die neue Version ebenfalls verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ThadMiller 04. Aug 2008

Danke für die Infos.

Ritter 24. Jul 2008

Verstehe ich nicht... :-)

unterschichten|... 24. Jul 2008

hat nur neun weitere sicherheitslöcher - den nehm ich. meine sicherheit ist es mir wert.

Erkan65 24. Jul 2008

Ich möchte mein Mac Adressbuch nativ nutzen können.



Aktuell auf der Startseite von Golem.de
Lightning ade
EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
Artikel
  1. Amazon plant Kaufhäuser: Umkleidekabinen mit viel Technik und einer Geheimtür
    Amazon plant Kaufhäuser
    Umkleidekabinen mit viel Technik und einer Geheimtür

    Neue Details zu Amazons Kaufhaus-Plänen: In Umkleidekabinen sollen Touchscreens vorhanden sein, um sich Kleidung dorthin bringen zu lassen.

  2. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

  3. Y - The Last Man: Eine Welt der Frauen
    Y - The Last Man
    Eine Welt der Frauen

    Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
    Eine Rezension von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus TUF Gaming Geforce RTX 3080 V2 OC 1.177,34€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Gran Turismo 7 25th Anniv. 99,99€ [Werbung]
    •  /