Mozilla Messaging hat ein viertes Update für Thunderbird 3 veröffentlicht. Version 3.0.4 schließt fünf Sicherheitslücken, von denen der Hersteller drei als kritisch und zwei als leicht einstuft.
Die kritischen Schwachstellen können Angreifer verwenden, um beliebigen Schadcode einzuschleusen und auszuführen. Zwei davon lassen sich nur bei aktiviertem JavaScript ausnutzen. Anders als in Firefox ist diese Option in Thunderbird jedoch standardmäßig deaktiviert. Nähere Informationen zu allen Lücken liefert der offizielle Fehlerbericht.
Mozilla hat in Version 3.0.4 auch kleinere Verbesserungen an der Benutzeroberfläche vorgenommen. Insgesamt wurden 83 Bugs beseitigt.
Thunderbird 3.0.4 steht seit gestern für Windows, Mac OS X und Linux zum Download bereit. Windows-Versionen vor Windows 2000 sowie Mac OS X 10.3 und älter werden nicht mehr unterstützt.
Im April soll das erste größere Update auf Version 3.1 erscheinen, das eine neue Browser-Engine und eine überarbeitete Startseite liefert. Eine erste Beta ist seit Mitte März verfügbar.
Download:
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…