Auch Thunderbird 3.1.11 behebt kritische Fehler

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35569
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Auch Thunderbird 3.1.11 behebt kritische Fehler

Beitrag von doelf »

Zeitgleich mit finalen Fassung von Firefox 5.0 wurde auch der E-Mail-Client Thunderbird in der Version 3.1.11 zum Download freigegeben. Vier der kritischen Fehler, welche im Firefox beseitigt wurden, betreffen nämlich auch den Thunderbird. Zumindest drei der vier Schwachstellen eignen sich zum Einschleusen von Schadcode.

Ob auch Schwachstellen behoben wurden, welche im Firefox nicht anzutreffen sind, können wir leider nicht beantworten, denn die Liste der bekannten Sicherheitslücken wurde leider noch nicht überarbeitet. Daher haben wir die folgenden Informationen der Versionsgeschichte des Firefox entnommen:
  • - Absturz des Thunderbird durch einen Integer-Überlauf, welcher sich zum Einschleusen von Schadcode eignet. Auslöser ist die Anwendung der JavaScript-Methode "reduceRight" auf ein Array, für dessen Länge ein extrem großer Wert festgelegt wurde.
    - Absturz des Thunderbird mit der Möglichkeit, dass Speicherinhalte verändert werden. Auslöser sind multipart/x-mixed-replace Bilder.
    - Absturz des Thunderbird durch den Aufruf bereits gelöschter Speicherinhalte. Der Fehler tritt beim Betrachten eines XUL-Dokuments auf, während JavaScript deaktiviert ist. Das Einschleusen von Schadcode ist möglich.
    - Mehrere Speicherfehler, welche sich dazu eignen, den Thunderbird abstürzen zu lassen. Bei einigen dieser Fehler besteht die Gefahr, dass sich Schadcode einschleusen lässt.
Download:

Antworten