WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Alt 13.03.2013, 16:45   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Thunderbird 17.0.4 schließt Sicherheitslücke

Zitat:
Version 17.0.4 des E-Mail-Programms Thunderbird schließt eine "use-after-free"-Lücke im HTML-Editor für E-Mails. Laut Fehlerbericht betraf das die Funktion document.execCommand(). Durch die Lücke konnte freigewordener Speicher auch für die Ausführung von Schadcode verwendet werden. Der Fehler soll nun behoben sein. Die neue Version wird derzeit an alle Thunderbird-Nutzer über die automatische Installation verteilt. Alternativ ist sie als Download erhältlich.

Die Lücke trat auch in Firefox auf, dort ist sie bereits geschlossen. Auf der Konferenz CanSec West wurde der Fehler von der Gruppe Vupen gefunden und berichtet. Um diesen ausnutzen zu können muss das Ausführen von Skripten aktiviert sein, was in Thunderbird per Voreinstellung deaktiviert ist.
Quelle: http://www.heise.de/newsticker/meldu...e-1821983.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:13 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag