Der E-Mail-Client Thunderbird hat offentsichtlich weniger Lücken als zuvor erwartet. Von 7 gemeldeten Sicherheitslöchern bleiben noch 2 übrig.Die Version 2.0.0.14 von Mozilla's Thunderbird bringt keine neuen Funktionen mit sich, schließt aber 2 Sicherheitslöcher. Ende März stopfte der Browser Firefox mit dem Release 2.0.0.13 insgesamt 6 Sicherheitslöcher, die nach den damaligen Informationen auch in der Software des E-Mail-Clients steckten. Die Thunderbird-Entwickler gaben nun bekannt, das nur 2 der Lecks in der Software relevant sind. Auch die neu entdeckte Schwäche in Firefox, welche in Version 2.0.0.14 mündete, betrifft das Emailprogramm nicht.
Somit verbleiben 2 als mittelschwer eingestufte Sicherheitslecks, die in den Javascriptfunktionen stecken. Angreifern ist es möglich, bei aktiviertem Javascript, Schadcode auszuführen. In der normalen Konfiguration von Thunderbird sind Javascript-Funktionen deaktiviert, die Fehler machen sich hier also nicht bemerkbar.
Version 2.0.0.14 des Thunderbird gibts ab sofort für Windows, Linux und MacOS X zum Download unter mozilla-europe.org/de/products/thunderbird/.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
