Thunderbird 2.0.0.12 erschienen, 5 Sicherheitslücken behoben

Sicherheit

Heute hat Mozilla die Thunderbird Version 2.0.0.12 veröffentlicht. Die meisten Benutzer erhalten automatisch eine Updatemeldung.

Im aktuellen Update werden 5 Sicherheitslücken geschlossen.

Die Entwickler stufen eine Lücke als kritisch ein da über sie schädlicher Programmcode eingespielt werden kann.

Mit speziellt präparierten Anhängen kann durch einen Pufferüberlauf schädlicher Programmcode auf den Rechner eingespielt werden.
Thunderbird reserviert für Anhänge die mit MIME kodiert wurden möglicherweise 3 Bytes zu wenig.

Die anderen Fehler sind auch in FireFox oder SeaMonkey vorhanden gewesen, wurden dort allerdings schon behoben.
Durch manipulierte BMP Bilder konnten Speicherbereiche ausgelesen werden.
Benutzer von Thunderbird sollten schnellst möglich die neue Version einspielen.

http://www.mozilla-europe.org/de/products/thunderbird/

Diskussion zur Nachricht

Dieser Eintrag wurde erstellt am 2. April 2008 um 17:50 und ist abgelegt unter Sicherheit. Getaggt: bilder, bmp, bytes, manipulierte, mozilla, programmcode, schädlicher, seamonkey, thunderbird, version. Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Site.

	classless zu EEE PC von Asus nur noch mit k…
	multihacks zu EEE PC von Asus nur noch mit k…
	ReneDD zu EEE PC von Asus nur noch mit k…
	multihacks zu EEE PC von Asus nur noch mit k…
	nickster zu Internet Explorer 8 (IE8) Beta…

Serviceforen’s Weblog

Thunderbird 2.0.0.12 erschienen, 5 Sicherheitslücken behoben

Eine Antwort hinterlassen

Kategorien

Meine Projekte

Neueste Artikel

Neueste Kommentare

Schlagworte

Archive

Meta