News-Meldung vom 21.08.2009 09:26
Die Mozilla Foundation hat nun auch Thunderbird in einer Version vorgelegt, in der eine Schwachstelle in der Verarbeitung von SSL-Zertifikaten behoben ist. Durch das Einfügen von Nullzeichen in Zertifikaten denken einige Anwendungen, dass etwa das auf www.paypal.com\0.thoughtcrime.org ausgestellte Zertifikat zu www.paypal.com gehört.
Details zu den Lücken hatten Moxie Marlinspike und Dan Kaminsky auf ihren Black-Hat-Vorträgen enthüllt. In Firefox 3.5.x und 3.0.x sind die Lücken bereits seit mehr als zwei Wochen geschlossen. Andere Softwarehersteller arbeiten unterdessen immer noch an Updates für ihre Produkte.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
English Version: Thunderbird 2.0.0.23 fixes SSL vulnerability
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-752381
Themen-Forum Schwachstellen
Mehr zum Thema Thunderbird SSL Mozilla Sicherheitslücke
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
