Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritisches Leck in Mozilla Thunderbird
Quelle: Mozilla

Kritisches Leck in Mozilla Thunderbird

In Mozillas Mail-Client Thunderbird klafft eine kritische Sicherheitslücke. Version 78.6.1 räumt das Problem aus.
13. Januar 2021

     

Mozilla hat ein Update für seinen Mail-Client Thunderbird veröffentlicht. Mit Version 78.6.1 wird die Schwachstelle CVE-2020-16044 behoben, die als kritisch eingestuft ist. Es wird empfohlen, die abgesicherte Version umgehend zu installieren.

Laut einem Security Advisory von Mozilla ermöglicht das Leck die Ausnutzung eines Use-after-free-Write-Speicherfehlers zum Einschleusen von Schadcode. Der Exploit basiert auf einem bösartig modifizierten Cookie-Echo-Chunk innerhalb eines SXCTP-Pakets. Mozilla weist darauf hin, dass solche Lecks im Allgemeinen in Thunderbird selbst nicht problematisch sind, da die Ausführung von Scripts beim Lesen von E-Mails per Default deaktiviert ist. Ein grösseres Risiko besteht demnach im Browser oder in einem browserartigen Kontext.


Thunderbird 78.6.2 für Windows steht in unserer Freeware-Library zum Download bereit. (ubi)


Weitere Artikel zum Thema

Kritisches Update: Mozilla schliesst Lücke in Firefox und Thunderbird

 11. November 2020 - In Firefox, der Enterprise-Version Firefox ESR und dem Mail-Client Thunderbird versteckte sich eine gravierende Sicherheitslücke. Mozilla hat den Fehler behoben, ein Patch steht bereit.

Mozilla entlässt einen Viertel der Belegschaft

 12. August 2020 - Die Mozilla Corporation, die unter anderem für Firefox verantwortlich zeichnet, entlässt 250 Mitarbeiter. Das entspricht rund einem Viertel der Belegschaft.

Thunderbird 78 kriegt Dark Mode

 19. Juli 2020 - Der E-Mail-Client Thunderbird ist in der Version 78 erschienen. Der Release bringt ein neues Verfassen-Fenster, einen Dark Mode und einen integrierten Kalender.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER