In der neuen Version 60.7.1 des E-Mail-Clients Thunderbird hat Mozilla insgesamt vier Sicherheitslücken beseitigt. Sie konnten missbraucht werden, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen. Mozillas Security Advisory zur neuen Thunderbird-Version zufolge ist das von den Lücken ausgehende Sicherheitsrisiko in drei Fällen "hoch" (high) und in einem "gering" (low). Der mittels der drei gefährlichen Lücken provozierbare "exploitable crash" resultiert aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann. Thunderbird-Nutzer sollten die verfügbaren Updates zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren. Lesen Sie dazu auch: (ovw) Zur Startseite Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
In der neuen Version 60.7.1 des E-Mail-Clients Thunderbird hat Mozilla insgesamt vier Sicherheitslücken beseitigt. Sie konnten missbraucht werden, um den Client zum Absturz zu bringen und auf diesem Ausgangspunkt weitere Angriffe aufzubauen. Mozillas Security Advisory zur neuen Thunderbird-Version zufolge ist das von den Lücken ausgehende Sicherheitsrisiko in drei Fällen "hoch" (high) und in einem "gering" (low). Der mittels der drei gefährlichen Lücken provozierbare "exploitable crash" resultiert aus Fehlern in Thunderbirds Implementierung der Kalender-Software iCal, die bei der Verarbeitung "bestimmer E-Mail-Nachrichten" Buffer-Overflows hervorrufen kann. Thunderbird-Nutzer sollten die verfügbaren Updates zeitnah einspielen beziehungsweise die abgesicherte Version 60.7.1 installieren. Lesen Sie dazu auch: (ovw) Zur Startseite - Zugriffe: 158