Abo
  • Services:
Anzeige
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben.
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben. (Bild: Mozilla)

Security: Thunderbird 45.8 stopft zahlreiche Sicherheitslücken

In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben.
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben. (Bild: Mozilla)

Die neue Version des E-Mail-Clients Thunderbird von Mozilla behebt etliche, teils schwerwiegende Fehler. Überwiegend sind es Speicherzugriffsfehler.

Mit der Veröffentlichung der Version 45.8 von Mozillas E-Mail-Client Thunderbird haben die Entwickler zahlreiche Bugs behoben, die teils als schwerwiegend eingestuft wurden. Bei ihnen handelt es sich um Speicherzugriffsfehler, von denen einige laut dem entsprechenden Security Advisory das Ausführen von Schadsoftware ermöglichen könnten.

Anzeige

Einen Fehler haben die Entwickler beispielsweise in der Javascript-Komponente asm.js entdeckt, über die sich etwa in C geschriebene Programme als Webanwendungen nutzen lassen. Die jetzt geschlossene Lücke in asm.js ermöglichte das sogenannte JIT-Spraying, wobei etwa durch gezielt verwendete XOR-Werte im C-Code sogar die Schutzmechanismen Adress Space Layout Randomisation (ASLR) und Data Execution Prevention (DEP) ausgehebelt werden können, die es unter Windows seit Vista gibt. JIT-Spraying wurde bereits 2010 vom Sicherheitsexperten Dion Blazakis beschrieben.

Dieser und die meisten anderen behobenen Fehler ließen sich aber in Thunderbird nicht durch einfache E-Mails ausnutzen, da Scripting generell deaktiviert ist, schreiben die Entwickler. Sie stellen aber ein Risiko dar, wenn die E-Mail im Browserkontext geöffnet wird.

Die aktuelle Version 45.8 von Thunderbird steht bereits über die offizielle Webseite und als internes Update zum Download bereit. Wer automatische Updates in Thunderbird deaktiviert hat, sollte die Aktualisierung möglichst bald manuell vornehmen.


eye home zur Startseite
Klaus_Bauer 15. Mär 2017

Was hat dies mit Thunderbird bzw. der Schlagzeile "Thunderbird 45.8 stopft zahlreiche...

ELKINATOR 13. Mär 2017

Nein, kein von Mozilla bezahlter Entwickler arbeitet an Thunderbird, das betrifft alles...

narea 13. Mär 2017

TB führt _kein_ JS in HTML emails aus. https://superuser.com/a/887497/249686 http://kb...



Anzeige

Stellenmarkt
  1. Drägerwerk AG & Co. KGaA, Lübeck
  2. M&C TechGroup Germany GmbH, Ratingen
  3. Schaeffler AG, Herzogenaurach
  4. LexCom Informationssysteme GmbH, München


Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€
  3. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)

Folgen Sie uns
       


  1. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  2. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  3. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  4. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  5. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  6. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  7. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  8. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  9. FAA

    CNN-Drohne darf über Menschen fliegen

  10. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Wahrscheinlichkeit eines Fahrzeugbrandes

    tovi | 15:20

  2. Re: Schade.

    Tomato | 15:19

  3. Re: Anbieterbezeichnung so langsam überholt

    bombinho | 15:17

  4. Das Spiel unterstützt Playstation VR

    genussge | 15:16

  5. Re: Statt Subventionen an Telekom zu vergeuden...

    EdwardBlake | 15:16


  1. 15:12

  2. 15:00

  3. 13:49

  4. 12:25

  5. 12:00

  6. 11:56

  7. 11:38

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel