YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen
pc-chaot
#1 Geschrieben : Donnerstag, 12. Oktober 2017 11:17:26
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 8.880
Wohnort: zu hause
Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.

Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen. Die Entwickler haben insgesamt neun Sicherheitslücken geschlossen. Davon gilt eine als "kritisch", fünf weisen den Bedrohungsgrad "hoch" auf und für drei Schwachstellen stuft Mozilla das Angriffsrisiko als "moderat" ein.

Davon sind den Entwicklern zufolge alle früheren Version unter allen Betriebssystemen betroffen. Die Lücken sollen sich in der Standardeinstellung von Thunderbird aber nicht ausnutzen lassen, da Skripting ab Werk deaktiviert ist.

Remote Code Execution

Unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen sollen Angreifer ohne Authentifizierung aus der Ferne Schadcode auf verwundbare Computer schieben und ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als "sehr hoch" an. Wer Thunderbird nutzt, sollte demzufolge zügig die abgesicherte Version installieren.

Setzen Angreifer an den weiteren Lücken an, sollen sie unter anderem DoS- und XSS-Attacken ausüben können.

QUELLE

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,032 Sekunden generiert.