Thunderbird 2.0.0.19 ist da

Aktuelle Version beseitigt Sicherheitslücken. Mit Thunderbird 2.0.0.19 werden mehrere Sicherheitslücken in dem E-Mail-Client beseitigt. Damit zieht der E-Mail-Client mit dem Browser Firefox gleich, für den das Sicherheitsupdate bereits seit zwei Wochen verfügbar ist.

31. Dezember 2008 um 10:00 Uhr / Ingo Pakalski

53 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslecks in Thunderbird weisen im Unterschied zu den gleichen Sicherheitslücken in Firefox eine geringere Gefährdungsstufe auf. Denn standardmäßig sind in Thunderbird als Vorsichtsmaßnahme alle JavaScript-Funktionen deaktiviert und die Mehrzahl der beseitigten Sicherheitslöcher lässt sich nur über JavaScript ausnutzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Anwendungsbetreuer HCM-Systeme (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Teamleitung Rechenzentrum (all genders) Universitätsklinikum Hamburg-Eppendorf, Hamburg (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Referent (m/w/d) Projektmanagement - IT-Projekte Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

Falls JavaScript in Thunderbird aktiviert ist, können gleich eine Reihe von Sicherheitslücken dazu missbraucht werden, schadhaften Programmcode auszuführen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte HTML-E-Mail mit dem E-Mail-Client zu öffnen. Zwei andere Sicherheitslecks in Thunderbird lassen sich nicht direkt für schädliche Aktionen missbrauchen und weisen damit ein noch geringeres Risiko auf.

Thunderbird 2.0.0.19 steht ab sofort für Windows, Linux und MacOS X unter anderem in deutscher Sprache als Download(öffnet im neuen Fenster) bereit.

Zur Startseite 53 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Thunderbird 2.0.0.17 schließt Sicherheitslöcher

Nur zwei Sicherheitslücken als gefährlich klassifiziert. Kurz nach der Veröffentlichung von Firefox 2.0.0.17 ist auch ein Sicherheitsupdate für den E-Mail-Client Thunderbird erschienen. Eines der sieben Sicherheitslücken in Thunderbird 2 betrifft Firefox 2 nicht, alle übrigen Fehler sind in beiden Produkten identisch.

Thunderbird 2.0.0.16 schließt neun Sicherheitslöcher

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Relevante Themen