YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes
pc-chaot
#1 Geschrieben : Freitag, 14. Februar 2020 12:39:21
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 17.838
Wohnort: zu hause
Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.

Die Entwickler des E-Mail-Clients Thunderbird haben mit der aktuellen Version 68.5 insgesamt sieben Sicherheitslücken geschlossen. Anwender sollten überprüfen, ob Thunderbird auf dem neuesten Stand ist (Menü --> Hilfe --> Über Thunderbird).

Speichersicherheitsfehler mit "High"-Einstufung

Von einer der Lücken (CVE-2020-6800) geht laut dem Thunderbird-Team ein hohes Risiko aus. Angreifer könnten sie unter bestimmten Voraussetzungen zur Ausführung beliebigen Programmcodes ausnutzen, indem sie speziell präparierte E-Mails verschicken. Bei CVE-2020-6800 handelt es sich um einen Speichersicherheitsfehler, der auch in der aktuellen Firefox-Version 73 gefixt wurde. Er betrifft Firefox 72 und Firefox ESR 68.4.

Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) merken die Entwickler an, dass der Missbrauch im E-Mail-Client im Normalfall nicht möglich sei, da Scripting beim Lesen einer E-Mail defaultmäßig deaktiviert ist. Dennoch stelle die Lücke ein potenzielles Sicherheitsrisiko dar.

"Low"- und "Medium"-Lücken

Weitere fünf Lücken wurden mit "Medium", eine mit "Low" eingestuft. Zu den Gefahren, die sie mit sich bringen, zählen Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und die Offenlegung sensibler Informationen.

Allgemeine Informationen zur neuen Version des E-Mail-Clients finden Interessierte in den Release-Notes zu Thunderbird 68.5.

QUELLE mit Links

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,027 Sekunden generiert.