Angreifer könnten Thunderbird über mehrere Wege attackieren, um die Anwendung abstürzen zu lassen oder sogar Schadcode auszuführen. Mozilla hat in der aktuellen Ausgabe Thunderbird 68.2 für alle Betriebssysteme insgesamt neun Sicherheitslücken geschlossen. In einer Warnmeldung stufen die Entwickler das Sicherheitsrisiko insgesamt als "kritisch" ein. Wer den Mail-Client nutzt, sollte ihn zügig aktualisieren. Um das etwa unter Windows zu tun, muss man lediglich im Menü auf Hilfe/Über Thunderbird klicken. Dort sieht man, welche Ausgabe installiert ist. Ist diese nicht aktuell, startet das Update umgehend. DoS und Schadcode Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise, um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das beispielsweise, wenn Thunderbird eine präpariertes XML-Eingabe verarbeitet. Einige der Lücken finden sich auch in den Mozilla-Browsern Firefox und Firefox ESR, die ebenfalls Sicherheitsupdates erhalten haben. (des) Zur Startseite Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Angreifer könnten Thunderbird über mehrere Wege attackieren, um die Anwendung abstürzen zu lassen oder sogar Schadcode auszuführen. Mozilla hat in der aktuellen Ausgabe Thunderbird 68.2 für alle Betriebssysteme insgesamt neun Sicherheitslücken geschlossen. In einer Warnmeldung stufen die Entwickler das Sicherheitsrisiko insgesamt als "kritisch" ein. Wer den Mail-Client nutzt, sollte ihn zügig aktualisieren. Um das etwa unter Windows zu tun, muss man lediglich im Menü auf Hilfe/Über Thunderbird klicken. Dort sieht man, welche Ausgabe installiert ist. Ist diese nicht aktuell, startet das Update umgehend. DoS und Schadcode Über den Großteil der Schwachstellen könnten Angreifer über verschiedene Wege Speicherfehler auslösen. Das ist eine Vorgehensweise, um Schadcode in Speicher-Register zu schieben und auszuführen. In diesem Fall klappt das beispielsweise, wenn Thunderbird eine präpariertes XML-Eingabe verarbeitet. Einige der Lücken finden sich auch in den Mozilla-Browsern Firefox und Firefox ESR, die ebenfalls Sicherheitsupdates erhalten haben. (des) Zur Startseite - Zugriffe: 251