Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 39

Alert Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen

Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen

Bild: Screenshot

Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.

Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen. Die Entwickler haben insgesamt neun Sicherheitslücken geschlossen. Davon gilt eine als "kritisch", fünf weisen den Bedrohungsgrad "hoch" auf und für drei Schwachstellen stuft Mozilla das Angriffsrisiko als "moderat" ein.

Davon sind den Entwicklern zufolge alle früheren Version unter allen Betriebssystemen betroffen. Die Lücken sollen sich in der Standardeinstellung von Thunderbird aber nicht ausnutzen lassen, da Skripting ab Werk deaktiviert ist.

Remote Code Execution

Unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen sollen Angreifer ohne Authentifizierung aus der Ferne Schadcode auf verwundbare Computer schieben und ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als "sehr hoch" an. Wer Thunderbird nutzt, sollte demzufolge zügig die abgesicherte Version installieren.

Setzen Angreifer an den weiteren Lücken an, sollen sie unter anderem DoS- und XSS-Attacken ausüben können. (des)

39 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

    PDF

    Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen.

  2. Sicherheitsupdate: Angreifer könnten Thunderbird lahmlegen

    Sicherheitsupdate: Angreifer könnten Thunderbird lahmlegen

    In Thunderbird klaffen mehrere als kritisch eingestufte Sicherheitslücken. Die jüngst erschienene Version ist abgesichert.

  3. Xen-Hypervisor auf ARM-Systemen verwundbar

    Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.

  4. Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

  1. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  2. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Vorstellung: Audi A7

    Audi A7

    Audi macht mit dem zweiten A7 keinen Neuanfang im Design. Doch technisch tut sich mehr als optisch. Bis zu 39 Assistenten sollen dem Fahrer vieles abnehmen. Auf Innovationen im Antriebsbereich muss der Kunde aber noch warten

  2. Der "Baby-Hitler" schlägt zurück!

    Läutet der absurde Kult um Österreichs blutjungen starken Mann das Ende der Satire ein?

  3. Meinungsfreiheit: Raspi als anonymer Webserver

    Meinungsfreiheit: Raspi als anonymer Webserver

    Das Internet ist grenzenlos, die vom Grundgesetz garantierte Meinungsfreiheit hingegen gilt nur in Deutschland. Kritiker müssen mit Repressalien rechnen – selbst innerhalb Europas. Mit einem Raspi Zero W können Sie Inhalte anonym veröffentlichen.

  4. Activision-Patent für Mikrotransaktionen: Matchmaking benachteiligt Spieler ohne Ingame-Käufe

    Activision-Patent für Mikrotransaktionen: Matchmaking benachteiligt Spieler ohne Ingame-Käufe

    Aus einem Patent von Activision geht hervor, dass Matchmaking künftig Spieler ohne kostenpflichtige Ingame-Gegenstände benachteiligen könnte. Sie werden in Arenen mit stärkeren Spielern geworfen, die bereits Zusatzwaffen besitzen.

Anzeige