- Der E-Mail-Client Thunderbird ist verwundbar. Unter bestimmten Umständen sollen Angreifer nach erfolgreichen Attacken Schadcode auf Computern ausführen können.
Dafür müsste ein Angreifer ein COOKIE-ECHO Chunk in einem SCTP-Paket modifizieren. Dies kann einer Warnmeldung von Mozilla zufolge zu einem Speicherfehler (use-after-free) führen. Mit genügend Aufwand könnte im Anschluss Schadcode auf Computern landen.Quellen: https://www.heise.de/news/Sicherheitsup ... 22816.html
https://www.mozilla.org/en-US/security/ ... sa2021-02/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
wichtiges Sicherheitsupdate E-Mail Client Thunderbird
-
Astor27
- Moderator
- Beiträge: 25426
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8642 Mal
wichtiges Sicherheitsupdate E-Mail Client Thunderbird
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- darktwillight • chaz
Ich empfehle den download und update immer von der Original Seite der Software.
-
chaz
- Einsteiger
- Beiträge: 12
- Registriert: Mo 11. Jan 2021, 16:50
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 19 Mal
Re: wichtiges Sicherheitsupdate E-Mail Client Thunderbird
Kurz nachdem ich mich hier angemeldet hab, les ich die Meldung. Da hat sich es für mich ja schon direkt gelohnt. 
- Folgende Benutzer bedankten sich beim Autor chaz für den Beitrag (Insgesamt 2):
- Astor27 • Logitech21
-
gizmostrolch
- Foren Experte
- Beiträge: 2378
- Registriert: Fr 30. Jun 2017, 17:59
- Betriebssystem: Windows 10 Pro 22H2
- Browser: Firefox
- Firewall: GlassWire Free
- Virenscanner: Kaspersky Free
- Hat sich bedankt: 31 Mal
- Danksagung erhalten: 935 Mal
Re: wichtiges Sicherheitsupdate E-Mail Client Thunderbird
Ich hab die Version bereitsMozilla hat die Schwachstelle (CVE-2020-16044) als "kritisch" eingestuft. Die Thunderbird-Version 78.6.1 ist abgesichert.
- Folgende Benutzer bedankten sich beim Autor gizmostrolch für den Beitrag:
- darktwillight