Lücke in Thunderbird kann unter Linux Shell-Kommandos ausführen
Mittels dieser Lücke kann sich das Unix-/Linux-System eines Anwenders kompromittieren lassen. Diese Schwachstelle beruht auf dem Shell-Kommando, mit dem Thunderbird gestartet wird. Ausnutzen lässt sich die Lücke zum Beispiel über den „mailto:“ URI Handler einer externen Applikation, welche Thunderbird als Standard-Mailer verwendet. Diese Sicherheitslücke betrifft nur Unix- oder Linux-Systeme.
Die Sicherheitslücke ist für Version 1.0.6 auf Fedora Core 4 bestätigt. Andere Versionen und Plattformen können jedoch ebenfalls betroffen sein. Ein Patch existiert im Moment nicht. Der einzige Workaround ist derzeit, Thunderbird nicht als Standard-Mailer zu verwenden. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |