71574

Sicherheits-Update für Thunderbird verfügbar

26.09.2008 | 18:44 Uhr |

Mozillas Mail-Programm Thunderbird ist in einer neuen Version erhältlich und zieht damit wieder mit seinem Bruder Firefox gleich. Die Entwickler haben einige Sicherheitslücken gestopft, darunter zwei als kritisch eingestufte.

Die Mozilla-Entwickler haben die Version 2.0.0.17 ihres Mail-Programms Thunderbird frei gegeben. Sie haben darin nicht nur diejenigen Schwachstellen beseitigt, die sie bereits in Firefox gestopft hatten, sondern auch eine, die Thunderbird-spezifisch ist. Diese ist auch in der bereits veröffentlichten Version 1.1.12 der Websuite Seamonkey ausgeräumt.

Ein als kritisch eingestufter Speicherfehler (Heap Overflow) kann beim Umgang mit Usenet-Newsgroups auftreten. Wird eine speziell präparierte Newsgroup-Nachricht gelöscht, kann ein unterdimensionierter Puffer überlaufen. Ein Angreifer könnte dies ausnutzen, um beliebigen Code einzuschleusen.

Ebenfalls als kritisch anzusehen ist ein Fehler bei der Verarbeitung von Web-Links, der auch Firefox 2.x betrifft. Mit einem speziell präparierten, UTF-8-kodierten Link kann ein Angreifer einen Pufferüberlauf provozieren, um beliebigen Code einzuschleusen und auszuführen.

Fünf weitere Schwachstellen sehen die Mozilla-Entwickler lediglich als mäßig problematisch an. Alle Sicherheitsmeldungen für Thunderbird sind auf der Mozilla-Website auf einer Seite zusammen gefasst.

Der Download der deutschen Fassung von Thunderbird 2.0.0.17 für Windows ist etwa 6,25 MB groß.

0 Kommentare zu diesem Artikel
71574