24.07.2008 16:27
Die Mozilla-Foundation hat Thunderbird 2.0.0.16 vorgelegt, in der offiziell sechs mittelschwere und zwei unkritische Lücken beseitigt sind. Bei den mittelschweren Lücke sind einige dabei, die bereits im Webbrowser Firefox geschlossen wurden und dort als kritisch galten. Allerdings setzt ein erfolgreicher Angriff auf die Lücken voraus, dass JavaScript aktiviert ist – was bei Thunderbird standardmäßig nicht der Fall ist, bei Firefox aber sehr wohl.
Die Entwickler empfehlen dringend, auf Version 2.0.0.16 zu wechseln. Anwender können zum Update auf die neue Version die automatische Aktualisierungsfunktion verwenden oder das Programm manuell herunterladen.
Siehe dazu auch:
(dab)
English version: Security update for Thunderbird email client
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-190019
