Der Mail-Client Thunderbird ist verwundbar. In der ab sofort verfügbaren Ausgabe 60.7 haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt hat Mozilla das Angriffsrisiko als "hoch" eingestuft. Da Skripting standardmäßig deaktiviert ist, sollen sich die Lücken nicht über das alleinige Öffnen und Lesen von E-Mails ausnutzen lassen. Vielmehr sei das in einem Browser ähnlichen Kontext möglich. Was das im Detail bedeutet, führt Mozilla nicht weiter aus. DoS-Attacken In den meisten Fällen könnten Angreifer Speicherfehler provozieren und die Anwendung so zum Absturz bringen. Unter Umständen ist aber auch das Ausführen von Schadcode denkbar, warnt Mozilla in einer Meldung. Wer den E-Mail-Client nutzt, sollte die aktuelle Ausgabe zeitnah installieren. Um den Update-Prozess anzustoßen, ruft man den Menüpunkt "Hilfe", "Über Mozilla Thunderbird" auf und folgt der Anweisung. (des) Zur Startseite Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Der Mail-Client Thunderbird ist verwundbar. In der ab sofort verfügbaren Ausgabe 60.7 haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt hat Mozilla das Angriffsrisiko als "hoch" eingestuft. Da Skripting standardmäßig deaktiviert ist, sollen sich die Lücken nicht über das alleinige Öffnen und Lesen von E-Mails ausnutzen lassen. Vielmehr sei das in einem Browser ähnlichen Kontext möglich. Was das im Detail bedeutet, führt Mozilla nicht weiter aus. DoS-Attacken In den meisten Fällen könnten Angreifer Speicherfehler provozieren und die Anwendung so zum Absturz bringen. Unter Umständen ist aber auch das Ausführen von Schadcode denkbar, warnt Mozilla in einer Meldung. Wer den E-Mail-Client nutzt, sollte die aktuelle Ausgabe zeitnah installieren. Um den Update-Prozess anzustoßen, ruft man den Menüpunkt "Hilfe", "Über Mozilla Thunderbird" auf und folgt der Anweisung. (des) Zur Startseite - Zugriffe: 146