Thunderbird 2.0.0.17 schließt Sicherheitslöcher

Nur zwei Sicherheitslücken als gefährlich klassifiziert. Kurz nach der Veröffentlichung von Firefox 2.0.0.17 ist auch ein Sicherheitsupdate für den E-Mail-Client Thunderbird erschienen. Eines der sieben Sicherheitslücken in Thunderbird 2 betrifft Firefox 2 nicht, alle übrigen Fehler sind in beiden Produkten identisch.

26. September 2008 um 11:54 Uhr / Ingo Pakalski

7 Kommentare News folgen (öffnet im neuen Fenster)

Thunderbird 2.0.0.17 beseitigt insgesamt sieben Sicherheitslöcher, wovon die Macher zwei als kritisch einstufen. Mit Firefox 2.0.0.17 wurden diese Fehler bereits korrigiert, aber in Thunderbird ist das Risiko oftmals geringer. Denn in Thunderbird sind standardmäßig alle JavaScript-Funktionen deaktiviert, so dass entsprechende Angriffe in Thunderbird nicht möglich sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT Netzwerk Architekt/Netzwerkadministrator (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen,Homeoffice (öffnet im neuen Fenster)

Sachbearbeiter:In (m/w/d) Client Care Intrum Deutschland GmbH, Heppenheim (Bergstraße) (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Senior SAP Inhouse Consultant (m/w/d) für SD & S/4 HANA Einführung Rubix GmbH, Plattling (öffnet im neuen Fenster)

Bereichsleitung IT-Services (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Produktkonfiguration TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)

Ein neu entdecktes Sicherheitsleck betrifft nur Thunderbird und SeaMonkey , wie nun bekannt wurde. Ein Fehler bei der Verarbeitung von Newsgroup-Nachrichten sorgt für einen Buffer Overrun. Dieser kann von Angreifern mit präparierten Nachrichten im schlimmsten Fall dazu missbraucht werden, schadhaften Programmcode auszuführen. Das Update für Thunderbird und SeaMonkey soll den Fehler korrigieren.

Thunderbird 2.0.0.17 steht ab sofort für Windows, Linux und MacOS X unter anderem in deutscher Sprache als Download(öffnet im neuen Fenster) zur Verfügung.

Zur Startseite 7 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitspatch für Firefox 2, SeaMonkey und Camino

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2. Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Thunderbird 2.0.0.16 schließt neun Sicherheitslöcher

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Relevante Themen