Einloggen | Ausloggen

News-Meldung vom 26.09.2008 13:57

Alert! Thunderbird 2.0.0.17 verfügbar

Die Mozilla-Foundation hat wie angekündigt die Version 2.0.0.17 ihres E-Mail-Clients Thunderbird veröffentlicht, in der mehrere Lücken geschlossen sind. Sie ist über die Downloadseite herunterladbar und wird bereits über das automatische Update verteilt. Anwender sollten nicht zögern, das Update zu installieren.

Unter den Lücken findet sich auch eine, die in der aktuellen Firefox-Version 3.0.2/3.0.3 nicht vorkommt: Präparierte URLs in E-Mails können einen Buffer Overflow provozieren, durch den ein Angreifer Code in ein System schleusen und starten kann. Zudem stufen die Entwickler einen Heap Overflow bei der Verarbeitung von Newsgroup-Nachrichten als kritisch ein.

Siehe dazu auch:

Was ist neu in Thunderbird 2.0.0.17, Release-Notes zu Thunderbird
Fixed in Thunderbird 2.0.0.17, Liste der Lücken in Thunderbird

Thunderbird im heise-Softwareverzeichnis

(dab)

« Vorige | Nächste »

Version zum Drucken | Per E-Mail versenden

Permalink: http://heise.de/-208195

Kommentare lesen (40 Beiträge)

Themen-Forum Schwachstellen

Auch auf heise online:

Mobile Security

Smartphone-Trojaner, gestohlene Geräte, abhörbare Funknetze, Daten in der Cloud - so meistern Sie die Herausforderungen

Topartikel

Microsofts Kampf gegen Bugs

Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. Mehr…

Analyse von Apps für Windows Phone 7

Ein Tool hilft beim Entpacken und Dekompilieren der Smartphone-Apps, um eine detaillierte Sicherheitsanalyse zu ermöglichen. Mehr…

Das Jahr 2012: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Alerts

Adobe Shockwave Player

Den Shockwave-Player bekommt man nur selten zu Gesicht. Dennoch sollte man ihn stets auf dem aktuellsten Stand halten, da er ein willkommenes Einfallstor für Angreifer ist. Mehr…

Horde

Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. Mehr…

Kritischer PHP-Bug in 5.3.9

Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

Das Jahr 2012: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Druckerhöhung Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Bitte vergessen Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Das Jahr 2011: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

Dienste

News und Artikel

Service

Dienste