Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen.

Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als „hoch“ eingestuft.

Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln.

Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes einen Speicherfehler vom Typ „stack overflow“ auslösen, was dann in der Regel zum Ausgangspunkt für DoS-Attacken genutzt wird.

Auf diesem Weg kann in so einem Szenario dann auch Schadcode aller Art auf einen betroffenen Computer gelangen. Ein Update ist also dringend zu empfehlen. Die Entwickler haben die Schwachstelle (CVE-2020-26970) mit der neuen Version Thunderbird 78.5.1 geschlossen.

GSL-Team2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert

Sicherheitsupdate für Emailclient Thunderbird

Die Realität von Baukastensystemen für Webseiten: Was Anfänger wissen sollten

FTP Tool Filezilla: sicherheitsrelevante Einstellungen

Die Bedeutung von Datenschutz und Sicherheit bei der Auswahl eines Hosting Providers

Abhängig von SAP: Das Risiko einer eingestellten Lösung

Libreoffice 7.5 bringt neue Symbole und Kontrastmodi mit

Sicherheitsupdate für Emailclient Thunderbird

Share This Story, Choose Your Platform!

Ähnliche Beiträge

Die Realität von Baukastensystemen für Webseiten: Was Anfänger wissen sollten

FTP Tool Filezilla: sicherheitsrelevante Einstellungen

Die Bedeutung von Datenschutz und Sicherheit bei der Auswahl eines Hosting Providers

Abhängig von SAP: Das Risiko einer eingestellten Lösung

Libreoffice 7.5 bringt neue Symbole und Kontrastmodi mit