Im Email-Client Thunderbird sind mit der neuen Version 2.0.0.19 mehrere Sicherheitslöcher gestopft worden. Das Programm zieht damit mit dem Browser Firefox gleich, dort gab es das Sicherheitsupdate zwei Wochen zuvor.Die Sicherheitslöcher im Thunderbird sind aber im Unterschied zu den gleichen Lecks im Firefox nur wenig schädlich. Als Vorsichtsmaßnahme sind in Thunderbird standardmäßig alle JavaScript-Funktionen deaktiviert, der Großteil der beseitigten Fehler lässt sich nur über JavaScript ausnutzen.
Sollte Thunderbird mit aktiviertem Javascript betrieben werden, könnten gleich mehrere der Sicherheitslücken ausgenutzt werden, um schadhaften Code auszuführen. Eine entsprechend manipulierte HTML-E-Mail muss zuvor vom Opfer geöffnet werden.
Die Version 2.0.0.19 des Thunderbird steht für Windows, Linux und MacOS X ab sofort unter www.mozilla.com als Download bereit.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
