Lightys PC-Hilfe Forum


https://lightys-pchilfe-forum.info/

Mozilla Thunderbird 2.0.0.6 Final - Freier E-Mail-Client

https://lightys-pchilfe-forum.info/viewtopic.php?t=2482

Seite 1 von 1

Verfasst: 02.08.2007, 11:57
von Lighty
Mozilla Thunderbird 2.0.0.6 Final - Freier E-Mail-Client

In der Version 2.0.0.6 haben die Entwickler lediglich einige Sicherheitslücken geschlossen. Eine Übersicht, um welche Schwachstellen es sich handelt, findet sich bei Rumbling Edge.
http://weblogs.mozillazine.org/rumbling ... 0-0-6.html

http://www.winfuture.de/news,33323.html

Verfasst: 02.08.2007, 12:15
von anisella
Viele Informationen zu dem Thema, das wohl immer noch nicht ganz gelöst ist :

Damit wird auch in Thunderbird eine Sicherheitslücke bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen geschlossen. Der Patch löst auch das Problem bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen, durch die installierte Anwendungen aufgerufen werden können. Wie bei Firefox 2.0.0.6 gilt auch bei Thunderbird 2.0.0.6, dass die Lösung noch nicht hundertprozentig sauber ist, aber immerhin alle bisher bekannten Exploits nicht mehr funktionierten. Zudem ist in der neuen Thunderbird-Version ebenfalls der Bug korrigiert, durch den Angreifer die Rechte etwa für JavaScript-Code mit präparierten Webseiten erhöhen konnten.

http://www.heise.de/newsticker/meldung/93713
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de