Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

05.12.2017

 zur Newsdatenbank home

In Thunderbird ermöglichen zwei Schwachstellen einem nicht authentisierten Angreifer aus der Ferne die Ausführung eines beliebigen Schadcodes (CVE-2017-7826, CVE-2017-7828).

Desweiteren können Angreifer über die Schwachstelle (CVE-2017-7830) an diverse Informationen kommen. In der Regel können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da das "Scripting" beim Lesen von E-Mails standardmäßig deaktiviert ist. Dennoch handelt es sich um potentielle Risiken in Browsern.

Zur Behebung der Schwachstellen stellt Mozilla die Thunderbird Version 52.5 als Sicherungsupdate zur Verfügung.

(pp, hannover)

(siehe auch bsi.bund.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89