zurück zum Artikel

Thunderbird 3.0.2 verfügbar

Ein Woche nach der Veröffentlichung der Sicherheits-Updates für seinen Firefox-Browser hat die Mozilla Foundation nun auch Thunderbird aktualisiert. In Version 3.0.2 [1] haben die Entwickler mehrere kritische Lücken geschlossen, die Angreifer zum Kompromittieren eines Systems ausnutzen können.

Zudem ist DNS-Prefetching [2] nun aus Sicherheitsgründen standardmäßig deaktiviert. Spammer können in Thundbird aktiviertes DNS-Prefetching sonst ausnutzen [3], um mit Links in Mails zu überprüfen, ob eine Mail gelesen wurde. Bei DNS-Prefetching lädt Thunderbird anders als bei den bekannten Webbugs [4] keine Inhalte nach, sondern löst vorab schon einmal die eingetragenen Domains auf. Mit speziellen Subdomains und einem eigenen Nameserver kann ein Spammer dann sehen, ob eine bestimmte Anfrage aufgelöst wurde,.

Außerdem haben die Entwickler in der neuen Version mehrere Fehler in der Implementierung des IMAP-Protokolls beseitigt und die Stabilität insgesamt erhöht. Zudem wurden einige Probleme beim Upgrade von Thunderbird 2 auf Thunderbird 3 gelöst, sodass die Software Unterordner mit bestimmten Sonderzeichen nicht mehr löscht.

Siehe dazu auch:

(dab [7])


URL dieses Artikels:
http://www.heise.de/-941164

Links in diesem Artikel:
[1] http://www.mozillamessaging.com/en-US/thunderbird/3.0.2/releasenotes/
[2] https://developer.mozilla.org/En/Controlling_DNS_prefetching
[3] https://secure.grepular.com/DNS_Prefetch_Exposure_on_Thunderbird_and_Webmail
[4] https://www.heise.de/meldung/Die-Rueckkehr-der-Web-Bugs-195234.html
[5] https://www.heise.de/meldung/Sicherheits-Updates-fuer-Firefox-933874.html
[6] http://www.heise.de/software/download/thunderbird/18801
[7] mailto:dab@ct.de