Ungepatcht: Hoch kritische Schwachstellen in Mozilla Thunderbird

Die Schwachstellen lassen sich für Umgehung von Sicherheitsrichtlinien, Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriffe ausnutzen. Alle vier Schwachstellen sind auch in Firefox vor Version 2.0.0.12 und SeaMonkey vor Version 1.1.8 enthalten (eins, zwei, drei, vier).

Betroffen sind Thunderbird-Versionen 2.x vor 2.0.0.12, welche in Kürze erscheinen soll. In Variante 2.0.0.12 sollen zumindest einige der Lücken geschlossen sein. Deaktivieren von JavaScript macht einige der Schwachstellen nicht mehr anfällig. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.