189301

Thunderbird 1.0.6: Linux-Version hat Sicherheitslücke

23.09.2005 | 11:52 Uhr |

Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in der Linux-Version von Thunderbird 1.0.6. Sie wird als "extrem kritisch" eingestuft.

Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke im Mail-Client Thunderbird. Die Lücke tritt nur bei den Linux-Versionen auf. Auch bei der aktuellen Version 1.0.6 von Thunderbird. Sie wird als "extrem kritisch" eingestuft, die höchste Alarmstufe bei Secunia.

Die Sicherheitslücke erlaubt laut Secunia eine "Command Line URL Shell Command Injection". Angreifer könnten sie ausnutzen, um die Sicherheit des Systems des Anwenders zu kompromittieren. Schuld soll das Shell-Skript sein, durch das Thunderbird gestartet wird. Bestätigt ist diese Lücke beim Einsatz von Thunderbird 1.0.6 in Fedora Core 4. Empfehlung von Secunia: Thunderbird sollte nicht als Standard-Mail-Programm genutzt werden, bis die Lücke geschlossen worden ist.

Die Sicherheitslücke war bereits in Firefox 1.0.6 enthalten und wurde in der Version 1.0.7 des Open-Source-Browsers behoben. Thunderbird ist bisher lediglich in der Version 1.0.6 erhältlich. Die neue Version, in der die Sicherheitslücke geschlossen wird, dürfte aber demnächst folgen.

Firefox 1.0.7: Deutsche Version erschienen (PC-WELT Online, 22.09.2005)

Mozilla-Downloads mit Linux-Virus (PC-WELT Online, 22.09.2005)

0 Kommentare zu diesem Artikel
189301