In der neuen Version 60.7.1 des E-Mail-Clients Thunderbird hat Mozilla insgesamt vier Sicherheitslücken beseitigt. Sie konnten missbraucht werden, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen.
Mozillas Security Advisory zur neuen Thunderbird-Version zufolge ist das von den Lücken ausgehende Sicherheitsrisiko in drei Fällen "hoch" (high) und in einem "gering" (low). Der mittels der drei gefährlichen Lücken provozierbare "exploitable crash" resultiert aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann.
Thunderbird-Nutzer sollten die verfügbaren Updates zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren.Quellen: https://www.heise.de/security/meldung/M ... 46711.html
https://www.mozilla.org/en-US/security/ ... sa2019-17/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
vier Sicherheitslücken mit update in Mozilla Thunderbird beseitigt
-
Astor27
- Moderator
- Beiträge: 25424
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8642 Mal
vier Sicherheitslücken mit update in Mozilla Thunderbird beseitigt
Ich empfehle den download und update immer von der Original Seite der Software.