Bitte wechseln sie JETZT!

Thunderbird 2.x hat ne krasse Sicherheitslücke. Nämlich die, die in Firefox, Opera und Chrome bereits geschlossen wurde (Fortmat-String-Problem wegen fehlerhafter Implementierung der C-Funktion dtoa zur Umwandlung von Gleitkommazahlen in Zeichenketten – was auch immer das bedeuten mag :confused: ). Dadurch kann ein Angreifer mit Formatierungszeichen Arrays überschreiben, somit eigenen Code injizieren und auch ausführen, was als extrem kritisch eingestuft wird.

Und nicht nur der T-Bird ist betroffen, sondern auch Sunbird 0.9, Flock und Camino. Nur die ganz aktuellen Versionen von  Flock und Camino (v2.5.5 bzw. v2.0.1) sind bereits bereinigt. Ebenfalls betrifft dies diverse Add-ons für Thunderbird 2.x, z.B. Lightning 0.9 oder Thunderbrowse 3.2.6.7.

In Thunderbird 2.0.0.24 soll die Lücke dann ebenfalls geschlossen sein, bisher gibt es aber nur einen Pre-Release davon. Mozilla rät dazu, auf Thunderbird 3.0 umzusteigen, da der Fehler dort nicht vorhanden ist.

via heise




Share

Tags: , , ,

Dieser Artikel wurde am 11. Dezember 2009 (Freitag) um 15:39 Uhr geschriebenund ist abgelegt unter Allgemein, Computer & Technik, Free-/Shareware/Opensource, Sicherheit. Kommentare zu diesem Artikel können über den RSS 2.0 Feed abonniert werden. Du kannst einen Kommentar hinterlassen, oder von Deiner Webseite hierher verweisen.

Hinterlasse einen Kommentar

* = Pflichtfeld

Kommentarvorschau

:) 
:D 
:( 
:eek: 
:shock: 
:confused: 
:lol: 
:x 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
:roll: 
;) 
:idee: 
:pfeil: 
:| 
:mrgreen: 
:XD: 
:DX: 
:ugly: 
:freu: 
:freu2: 
:motz: 
:lachtot: 
:irre: 
:hilfe: 
:wallbash: 
:gott: 
:zensur: 
:hurra: 
:skeptisch: 
:bravo: 
:pfeif: 
:ja: 
:nein: 
:maul: 
:doh: 
:girl: 
:winken: 
 
Smileys by GreenSmilies.com Verglichen mit dem Netz ist das Leben ein rechtsfreier Raum