Thunderbird 68.4.1 schließt kritische Lücken

- 14. Januar 2020

Mit dem Update auf Version 68.4.1 des E-Mail-Programms Thunderbird schließt Mozilla mehrere Sicherheitslücken. Darunter auch solche mit kritischem und hohem Risiko eingestufte.

Insgesamt stehen sieben geschlossene Sicherheitslücke auf dem Zettel von Thunderbird 68.4.1. Das Bundesamt für Sicherheit in der Informationstechnik hatte bereits eine Warnung deswegen ausgesprochen und bezieht sich auf das Security Advisory von Mozilla. In diesem Advisory bezeichnet Mozilla eine der Lücken als kritisch und eben diese werde bereits aktiv ausgenutzt. Sie steckt im IonMonkey JIT Compiler. Ein Angreifer kann darüber aus der Ferne einen Speicherfehler ausnutzen und Code einschleusen.

Eine weitere Lücke ist nur für Windows-Installationen relevant. Daneben sind noch drei weitere mit hohem Risiko genannt, die jeweils Angriffe zulassen. Beteiligt sind daran etwa der CSS-Sanitizer, der fehlerhaft arbeitet und auch eine fehlerhafte Objekterkennung.

Zudem ist eine weitere Lücke dabei, die Speicherfehler ausnutzt und damit ebenfalls das Potenzial hat, dass Angreifer darüber beliebigen Code ausführen können.

Mozilla betont, dass sich die Lücken allesamt aber nicht direkt im Mail-Client direkt ausnutzen lassen, weil dort das Scripting standardmäßig deaktiviert sei. In Browsern oder Browser-Kontexten seien die Lücken aber ausnutzbar. Das funktioniert etwa, wenn eine Website über einen Link in einer Mail geöffnet wird. Der technische Sicherheitshinweis des BI empfiehlt deshalb dringend ein Update auf die Thunderbird-Version 68.4.1, da die Vorgängerversionen von den Fehlern betroffen sind. Das Advisory von Mozilla nennt weitere Details. Die aktuelle Thunderbird-Version sollte bei den jeweiligen Linux-Distributionen bereits in neuer Version vorliegen. Das Mailprogramm bringt neben der Security-Updates auch noch weitere Fehlerbereinigungen mit.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen