Thunderbird 2.0.0.23 beseitigt SSL-Fehler
Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.
Die im Mozilla Foundation Security Advisory 2009-42(öffnet im neuen Fenster) beschriebende Sicherheitslücke wurde vom Sicherheitsforscher Dan Kaminsky entdeckt. Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.
In Firefox hat Mozilla den Fehler bereits Anfang August 2009 mit dem Update auf Firefox 3.0.13 beseitigt. In Firefox 3.5 ist der Fehler nicht enthalten.
Thunderbird 2.0.0.23 steht ab sofort unter mozillamessaging.com/thunderbird(öffnet im neuen Fenster) zum Download bereit.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.