Update für Thunderbird schließt Sicherheitslücke

Gestern hat Mozilla eine gefährliche Sicherheitslücke in der aktuellen Version seines Emailclients Thunderbird  geschlossen und ein Update herausgegeben.

Durch die geschlossene Lücke konnten Angreifer den Mailclient mit DOS-Angriffen attackieren. Das Risiko, das von der Sicherheitslücke ausging, wurde als “hoch” eingestuft.

Laut der Mozillas Warnmeldung dazu konnten Angreifer, die über einen eigenen SMTP-Server verfügten, durch die Sicherheitslücke manipulierte Status-Codes übermitteln.

Das Programm liest diese Codes aus und legt sie dann als Byte im Stack (Stapelspeicher) ab. Genau da können diese manipulierten Codes dann einen Speicherfehler Typ „stack overflow“ erzeugen, der das Einfallstor für nachfolgende DoS-Attacken dient.

In so einem Szenario kann dann auch Schadcode auf einen betroffenen Computer übertragen werden, weshalb ein Update dringend zu empfehlen ist. Die  Schwachstelle (CVE-2020-26970) wurde mit der neuen Version Thunderbird 78.5.1 geschlossen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.