Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft

Diskutiere Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft im IT-News Forum im Bereich News; Mozilla hat die neue Version 2.0.0.23 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler die SSL-Schwachstelle...
  • Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft Beitrag #1
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
42
1376045b14d895687e.gif


137604a8e9a4e886c3.jpg


Mozilla hat die neue Version 2.0.0.23 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler die SSL-Schwachstelle beseitigt, die in Firefox schon seit ein paar Wochen behoben ist.

Anfang August haben die Mozilla-Entwickler neue Versionen des Browsers Firefox bereit gestellt, in denen sie mehrere Sicherheitslücken ausgeräumt hatten. Zum Teil ist auch Thunderbird betroffen, aber erst jetzt gibt es eine neue Version des Mail-Programms, die mit einer Schwachstelle in der SSL-Kommunikation aufräumt. Auch Seamonkey ist davon betroffen, eine neue Version steht jedoch noch aus.

Die SSL-Sicherheitslücke ist von Dan Kaminsky auf der Sicherheitskonferenz Black Hat demonstriert worden und betrifft etliche Anwendungen verschiedener Hersteller. Ursache ist eine fehlerhafte Prüfung von Sicherheitszertifikaten für verschlüsselte Verbindungen. Ein Angreifer könnte eine betrügerische Website erstellen, die ein Zertifikat einer Domain mit ähnlichen Namen missbraucht. In Thunderbird 2.0.0.23 ist dieser Fehler nun behoben.

Für die ebenfalls anfällige Websuite Seamonkey steht die neue Version 1.1.18 in den Startlöchern. Sie ist derzeit jedoch noch nicht verfügbar. Ein Termin für die Veröffentlichung ist noch nicht bekannt.

Download Thunderbird 2.0.0.23 (WinBoard Server)


 
Thema:

Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft

Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft - Ähnliche Themen

Windows 10 Insider-Build 17074: Unmengen an Neuerungen und Bugfixes für die Nutzer des Fast Rings - UPDATE: Nachdem Microsoft seine letzte Insider-Build bereits Mitte Dezember verteilt hat und sich somit die Tester über die Weihnachts- und...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Updates für Firefox, Thunderbird und SeaMonkey schließen kritische Lücken: Mozilla hat für seine Anwendungen Firefox, Thunderbird und SeaMonkey aktualisierte Versionen veröffentlicht, mit denen wieder etliche...
Sicherheits-Updates für Firefox und Thunderbird: Quelle und ganzer Bericht auf Heise.de Download via Winboard-Server Firefox 3.6.13 / Thunderbird 3.1.7 portable Versionen Firefox 3.6.13 /...
Zahlreiche Lücken in Mozilla-Produkten geschlossen: Quelle und ganzer Bericht auf Heise.de Download Firefox 3.6.14 vom Hersteller / portable via Winboard-Server (Win / Deutsch) Download Thunderbird...
Oben