Thunderbird 2.0.0.12 behebt Sicherheitsprobleme

Thunderbird 2.0.0.12 behebt Sicherheitsprobleme

Jan Rähm
28.02.2008

Nach Security-Fixes für Firefox, Camino & Co haben die Entwickler nun auch den E-Mail-Client Thunderbird von Sicherheitslücken befreit. Sie schlossen fünf Lücken, von denen eine als kritisch gilt.

Die Aktualisierung auf die Thunderbird-Version 2.0.0.12 beseitigt die Gefahr von Pufferüberläufen bei E-Mail-Anhängen, die MIME-codiert (Multipurpose Internet Message Extensions) sind (MFSA 2008-12, Original-Fehlerbericht von iDefense). Für diese hatte Thunderbird einen zu kleinen Speicherbereich reserviert, was zum angesprochenen Überlauf führen konnte. Ein potenzieller Angreifer kann die Lücke zum Ausführen beliebigen Codes nutzen.

Zu den Fehlern, die bereits im Webbrowser Firefox geschlossen wurden, gehört jener, der im Bericht MFSA 2008-01 beschrieben wird. Er befand sich in der Browser-Engine und konnte den Webbrowser zum Absturz bringen und das Einschleusen von Schadcode ermöglichen. Weitere behobene Fehler beschreiben die Fehlerberichte MFSA 2008-07, MFSA 2008-05 und MFSA 2008-03.

Allen Nutzern des E-Mail-Clients wird ein Update auf die aktualisierte Version dringend empfohlen. Sie steht auf den Servern des Projekts zum Download bereit. Pakete der Distributoren folgen in den nächsten Tagen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 9 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...
Hilfe ich verstehe das AWK Programm nicht
Alex Krug, 09.02.2017 10:04, 3 Antworten
Hallo Liebe Linux Community, im zuge meiner Arbeit bin ich auf dieses AWK Programm gekommen....
Problem beim Upgrad auf Opensuse Leap 42.2
Klaus Sigerist, 09.02.2017 08:56, 6 Antworten
Hallo zusammen! Ich habe mein Opensuse 13.2 auf das neue Leap upgraden wollen. Nach dem Einlege...