Mozilla Messaging hat ein viertes Update für Thunderbird 3 veröffentlicht. Version 3.0.4 schließt fünf Sicherheitslücken, von denen der Hersteller drei als kritisch und zwei als leicht einstuft.
Die kritischen Schwachstellen können Angreifer verwenden, um beliebigen Schadcode einzuschleusen und auszuführen. Zwei davon lassen sich nur bei aktiviertem JavaScript ausnutzen. Anders als in Firefox ist diese Option in Thunderbird jedoch standardmäßig deaktiviert. Nähere Informationen zu allen Lücken liefert der offizielle Fehlerbericht.
Mozilla hat in Version 3.0.4 auch kleinere Verbesserungen an der Benutzeroberfläche vorgenommen. Insgesamt wurden 83 Bugs beseitigt.
Thunderbird 3.0.4 steht seit gestern für Windows, Mac OS X und Linux zum Download bereit. Windows-Versionen vor Windows 2000 sowie Mac OS X 10.3 und älter werden nicht mehr unterstützt.
Im April soll das erste größere Update auf Version 3.1 erscheinen, das eine neue Browser-Engine und eine überarbeitete Startseite liefert. Eine erste Beta ist seit Mitte März verfügbar.
Download:
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…