News

Thunderbird 2.0.0.4 schließt Sicherheitslücken

Die Mozilla Foundation hat die Version 2.0.0.4 des freien E-Mail-Clients Thunderbird veröffentlicht und damit einige Sicherheitslecks gestopft.

15.06.2007, 14:31 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Die Mozilla Foundation hat ein Udpate für den Thunderbird herausgebracht und nun die Version 2.0.0.4 des freien E-Mail-Clients veröffentlicht. Vor rund zwei Wochen erschien mit der Version 1.5.0.12 bereits ein Update für den Thunderbird 1.5.
Passwort-Spionage
Die neue Version des Thunderbird 2.0 hat ein paar kleine Bugs beseitigt und stopft diverse Sicherheitslücken. Wie den Hinweisen auf der Website zu entnehmen ist, haben die Entwickler die gleichen zwei Sicherheitsfehler wie mit dem 1.5-Update behoben. So weist die APOP-Authentifikation eine als "moderat" eingestufte Lücke auf. Über diese könnte ein Angreifer unter bestimmten Umständen den ersten Teil des Postfach-Passwortes wiederherstellen. In der Grundeinstellung könne dies allerdings mehrere Stunden dauern.
Download verfügbar
Falls JavaScript aktiviert ist, kann über eine weitere als "kritisch" deklarierte Lücke Code eingeschleust oder der Client zum Absturz gebracht werden. In der Standardkonfiguration ist JavaScript allerdings abgestellt. Die Version 2.0.0.4 steht ab sofort auf der Mozilla-Website zum Download bereit oder kann manuell über die Thunderbird-Aktualisierung bezogen werden.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang