Thunderbird 2.0.0.17 verfügbar
Die neue Version behebt sieben Sicherheitslücken, von denen sich zwei zum Einschleusen und Ausführen von Code ausnutzen lassen.
- Daniel Bachfeld
Die Mozilla-Foundation hat wie angekündigt die Version 2.0.0.17 ihres E-Mail-Clients Thunderbird veröffentlicht, in der mehrere Lücken geschlossen sind. Sie ist über die Downloadseite herunterladbar und wird bereits über das automatische Update verteilt. Anwender sollten nicht zögern, das Update zu installieren.
Unter den Lücken findet sich auch eine, die in der aktuellen Firefox-Version 3.0.2/3.0.3 nicht vorkommt: Präparierte URLs in E-Mails können einen Buffer Overflow provozieren, durch den ein Angreifer Code in ein System schleusen und starten kann. Zudem stufen die Entwickler einen Heap Overflow bei der Verarbeitung von Newsgroup-Nachrichten als kritisch ein.
Siehe dazu auch:
- Was ist neu in Thunderbird 2.0.0.17, Release-Notes zu Thunderbird
- Fixed in Thunderbird 2.0.0.17, Liste der Lücken in Thunderbird
- Thunderbird im heise-Softwareverzeichnis
(dab)
