Mozilla hat die Version 2.0.0.9 des E-Mail-Clients Thunderbird veröffentlicht. Es handelt sich um ein Sicherheitsupdate, das zwei bedenkliche Lecks von Thunderbird schließt.
Das erste Sicherheitsloch betrifft ein Problem, das im Browser Firefox 2.0.0.8 bereits vor etwa einem Monat behoben wurde. Aktiviert der Nutzer Javascript, ist es Angreifern möglich, den E-Mail-Client über eine Sicherheitslücke abstürzen zu lassen und so schadhaften Code auszuführen.
Mit dem Update wird außerdem ein weiteres Sicherheitsloch gestopft. Dabei handelt es sich um ein URL-Problem, über das Angreifer Software auf dem Fremdrechner ausführen und installieren können. Microsoft hat dieses von der Datei shell32.dll hervorgerufene Problem am Patch Day diesen November behoben.
Die neue Version des E-Mail-Clients kann von der Website des Herstellers
heruntergeladen werden. Das Programm ist für Windows, Mac OS X und Linux
erhältlich.
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…
Das Ergebnis bleibt hinter den Erwartungen von Analysten zurück. Offenbar belasten fallende Preise für Speicherchips…
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…