Mozilla schließt mit Thunderbird 2.0.0.9 zwei Lecks

Angreifer konnten Software installieren und schadhaften Code ausführen

Mozilla hat die Version 2.0.0.9 des E-Mail-Clients Thunderbird veröffentlicht. Es handelt sich um ein Sicherheitsupdate, das zwei bedenkliche Lecks von Thunderbird schließt.

Das erste Sicherheitsloch betrifft ein Problem, das im Browser Firefox 2.0.0.8 bereits vor etwa einem Monat behoben wurde. Aktiviert der Nutzer Javascript, ist es Angreifern möglich, den E-Mail-Client über eine Sicherheitslücke abstürzen zu lassen und so schadhaften Code auszuführen.

Mit dem Update wird außerdem ein weiteres Sicherheitsloch gestopft. Dabei handelt es sich um ein URL-Problem, über das Angreifer Software auf dem Fremdrechner ausführen und installieren können. Microsoft hat dieses von der Datei shell32.dll hervorgerufene Problem am Patch Day diesen November behoben.

Die neue Version des E-Mail-Clients kann von der Website des Herstellers
heruntergeladen werden. Das Programm ist für Windows, Mac OS X und Linux
erhältlich.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt mit Thunderbird 2.0.0.9 zwei Lecks

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *