Die Entwickler von Mozilla haben in der aktuellen Thunderbird-Version
68.3 mehrere Sicherheitslücken geschlossen. Das Angriffsrisiko
wird insgesamt als "hoch" eingeschätzt.
Bei einer erfolgreichen Ausnutzung der Schwachstellen könnten
Angreifer Thunderbird zum
Absturz bringen. Laut der Warnmeldung sollen alle vorigen Versionen
und alle Betriebssysteme betroffen sein. Nur die Lücke CVE-2019-13711
soll lediglich Windows betreffen.
Skripting sei standardmäßig deaktiviert, sodass durch
das Empfangen und Lesen von Mails keine Angriffe eingeleitet werden
können sollen. Aus der
Warnmeldung geht nicht hervor, wie ein konkretes Angriffsszenario
aussehen könnte.
(tl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|