In der aktuellen Thunderbird-Version 68.3 haben die Entwickler von Mozilla mehrere Sicherheitslücken geschlossen. Insgesamt stufen sie das Angriffsrisiko als "hoch" ein. Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie Thunderbird crashen lassen. Die Warnmeldung zur aktuellen Version liest sich so, dass alle vorigen Versionen und alle Betriebssysteme betroffen sind. Lediglich die Lücke mit der Kennung CVE-2019-13711 betrifft nur Windows. Mozilla weist darauf hin, dass Skripting standardmäßig deaktiviert ist, sodass das Empfangen und Lesen von Mails keine Angriffe einleiten können soll. Wie ein konkretes Angriffsszenario aussehen könnte, geht aus der Warnung nicht hervor. (des) Zur Startseite Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
In der aktuellen Thunderbird-Version 68.3 haben die Entwickler von Mozilla mehrere Sicherheitslücken geschlossen. Insgesamt stufen sie das Angriffsrisiko als "hoch" ein. Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie Thunderbird crashen lassen. Die Warnmeldung zur aktuellen Version liest sich so, dass alle vorigen Versionen und alle Betriebssysteme betroffen sind. Lediglich die Lücke mit der Kennung CVE-2019-13711 betrifft nur Windows. Mozilla weist darauf hin, dass Skripting standardmäßig deaktiviert ist, sodass das Empfangen und Lesen von Mails keine Angriffe einleiten können soll. Wie ein konkretes Angriffsszenario aussehen könnte, geht aus der Warnung nicht hervor. (des) Zur Startseite - Zugriffe: 245