Abo
  • Services:
Anzeige
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben.
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben. (Bild: Mozilla)

Security: Thunderbird 45.8 stopft zahlreiche Sicherheitslücken

In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben.
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben. (Bild: Mozilla)

Die neue Version des E-Mail-Clients Thunderbird von Mozilla behebt etliche, teils schwerwiegende Fehler. Überwiegend sind es Speicherzugriffsfehler.

Mit der Veröffentlichung der Version 45.8 von Mozillas E-Mail-Client Thunderbird haben die Entwickler zahlreiche Bugs behoben, die teils als schwerwiegend eingestuft wurden. Bei ihnen handelt es sich um Speicherzugriffsfehler, von denen einige laut dem entsprechenden Security Advisory das Ausführen von Schadsoftware ermöglichen könnten.

Anzeige

Einen Fehler haben die Entwickler beispielsweise in der Javascript-Komponente asm.js entdeckt, über die sich etwa in C geschriebene Programme als Webanwendungen nutzen lassen. Die jetzt geschlossene Lücke in asm.js ermöglichte das sogenannte JIT-Spraying, wobei etwa durch gezielt verwendete XOR-Werte im C-Code sogar die Schutzmechanismen Adress Space Layout Randomisation (ASLR) und Data Execution Prevention (DEP) ausgehebelt werden können, die es unter Windows seit Vista gibt. JIT-Spraying wurde bereits 2010 vom Sicherheitsexperten Dion Blazakis beschrieben.

Dieser und die meisten anderen behobenen Fehler ließen sich aber in Thunderbird nicht durch einfache E-Mails ausnutzen, da Scripting generell deaktiviert ist, schreiben die Entwickler. Sie stellen aber ein Risiko dar, wenn die E-Mail im Browserkontext geöffnet wird.

Die aktuelle Version 45.8 von Thunderbird steht bereits über die offizielle Webseite und als internes Update zum Download bereit. Wer automatische Updates in Thunderbird deaktiviert hat, sollte die Aktualisierung möglichst bald manuell vornehmen.


eye home zur Startseite
Klaus_Bauer 15. Mär 2017

Was hat dies mit Thunderbird bzw. der Schlagzeile "Thunderbird 45.8 stopft zahlreiche...

ELKINATOR 13. Mär 2017

Nein, kein von Mozilla bezahlter Entwickler arbeitet an Thunderbird, das betrifft alles...

narea 13. Mär 2017

TB führt _kein_ JS in HTML emails aus. https://superuser.com/a/887497/249686 http://kb...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Daimler AG, Stuttgart
  3. Landesbetrieb IT.Niedersachsen, Hannover und Braunschweig
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 13,79€
  2. 2,49€
  3. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  2. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  3. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  4. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  5. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  6. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  7. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  8. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  9. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  10. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Nach Update immer noch über Grenzwert...

    Lapje | 08:55

  2. Re: Ich wüsste da ja eine Lösung

    Niaxa | 08:53

  3. Re: Stickoxide....

    John2k | 08:52

  4. Re: Abgerundete Displaykanten

    Micki | 08:52

  5. Re: Umweltpremie für Touareg - ein Witz

    Niaxa | 08:51


  1. 09:10

  2. 09:00

  3. 08:32

  4. 08:10

  5. 07:45

  6. 07:41

  7. 07:30

  8. 07:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel