IT-Sicherheit

Sicherheitslücke: Mozilla patcht kritische Lücken in Thunderbird 60.2.1

Mozilla hat die Thunderbird-Version 60.2.1 veröffentlicht, um zahlreiche Sicherheitsupdates im Mail-Programm aufzulösen. Eine dieser Sicherheitsanfälligkeiten wird als “Kritisch” bezeichnet, da sie möglicherweise zu Remotecodeausführung führen kann.

Insgesamt wurden in diesem Update sieben Schwachstellen behoben, von denen 1 kritisch, 2 hoch, 3 moderat und 1 als niedrig eingestuft wurde. Laut Mozilla war die kritische Sicherheitslücke mit einer Speicherbeschädigung verbunden, von der man glaubte, dass sie ausgenutzt werden könnte, um Code auszuführen.

“Memory safety bugs in Firefox 61 und Firefox ESR 60.1. Einige dieser Bugs zeigten Anzeichen von Speicherbeschädigung und wir gehen davon aus, dass einige dieser Fehler ausgenutzt werden könnten, um beliebigen Code auszuführen.”

Die anderen Fehler sind solche, die Thunderbird zum Absturz bringen können, während der als niedrig eingestufte mit dem Titel “CVE-2018-12383: Einstellen eines Master-Passworts nach Firefox 58 löscht unverschlüsselte zuvor gespeicherte Passwörter” versehen ist und seltsamerweise für Firefox ist und nicht Thunderbird.

Laut Sicherheitshinweis könnte die Sicherheitslücke CVE-2018-12383 Benutzern den einfachen Zugriff auf unverschlüsselte Passwörter ermöglichen.

“Wenn ein Benutzer Passwörter vor Firefox 58 gespeichert und später ein Masterpasswort gesetzt hat, ist eine unverschlüsselte Kopie dieser Passwörter noch zugänglich. Denn die ältere gespeicherte Passwortdatei wurde nicht gelöscht, als die Daten in Firefox in ein neues Format kopiert wurden 58. Das neue Master-Passwort wird nur für die neue Datei hinzugefügt. Dadurch können gespeicherte Passwortdaten außerhalb der Benutzererwartungen angezeigt werden. “

Post Comment

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Zur Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen