Thunderbird macht einen Versionssprung ( updatet)

Ungelesener Beitrag von **patti** » Fr 15. Jun 2007, 19:47

Die Thunderbird-Entwickler haben die Version 2.0.0.4 ihres E-Mail-Clients vorgelegt. Sie folgt direkt der seit April vorliegenden Ausgabe 2.0, um beim Nummerierungsturnus mit dem ebenfalls unter Mozilla-Obhut entwickelten Webbrowser Firefox gleichzuziehen, heißt es in einem Blogeintrag auf Mozillazine. Die Software ist in verschiedenen Sprachversionen – darunter Deutsch und erstmals auch Koreanisch – für Windows, Mac OS X und Linux erhältlich.
Anzeige

Den Release Notes ist zu entnehmen, dass die gleichen Sicherheitslücken geschlossen wurden wie zuletzt auch beim Thunderbird 1.5.0.12, beispielsweise in der APOP-Authentifizierung. Außerdem sollen nun keine Nachrichten mehr verlorengehen, wenn diese von einem Ordner zu einem anderen verschoben werden, und das "CC-Feld" ordnungsgemäß mit Adressaten gefüllt werden, wenn der Nutzer auf "Allen Antworten" klickt. (anw/c't)

Release Notes

quelle heise.de

Ungelesener Beitrag von **patti** » Sa 21. Jul 2007, 12:56

Die Entwickler der Mozilla-Foundation haben nun ihren Open-Source-Mailclient Thunderbird in Version 2.0.0.5 zum Download freigegeben. Wie bereits bei der Freigabe des Webbrowsers Firefox 2.0.0.5 angekündigt, korrigiert auch die neue Version des Mailclients zwei Sicherheitslücken, die in der neuen Firefox-Version geschlossen wurden. Die übrigen korrigierten Lecks im Webbrowser der Mozilla-Foundation betreffen den Mailclient nicht.

In Thunderbird 2.0.0.5 sind Bugs beseitigt, die zu Abstürzen führen können, über die Angreifer Schadcode einschleusen können. Außerdem konnte der Fehler im Zusammenspiel zwischen Internet Explorer und Firefox auch mit dem IE und Thunderbird auftreten.

Code: Alles auswählen

Fixed in Thunderbird 2.0.0.5
MFSA 2007-23 Remote code execution by launching Firefox from Internet Explorer
MFSA 2007-18 Crashes with evidence of memory corruption

Download Findet ihr hier : http://vampirboard.de/phpBB2/downloads. ... &df_id=130

Ungelesener Beitrag von **patti** » Do 15. Nov 2007, 14:49

Fixed in Thunderbird 2.0.0.9

MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows
MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.

Ungelesener Beitrag von **patti** » Mi 27. Feb 2008, 11:08

Fixed in Thunderbird 2.0.0.12

MFSA 2008-12 Heap buffer overflow in external MIME bodies
MFSA 2008-07 Possible information disclosure in BMP decoder
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)

* Critical: Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.

* High: Vulnerability can be used to gather sensitive data from sites in other windows or inject data or code into those sites, requiring no more than normal browsing actions.

* Moderate: Vulnerabilities that would otherwise be High or Critical except they only work in uncommon non-default configurations or require the user to perform complicated and/or unlikely steps.

* Low: Minor security vulnerabilities such as Denial of Service attacks, minor data leaks, or spoofs. (Undetectable spoofs of SSL indicia would have "High" impact because those are generally used to steal sensitive data intended for other sites.)

Ungelesener Beitrag von **patti** » Do 24. Jul 2008, 16:25

TB ist nun in der Version 2.0.0.16 verfuegbar .

Code: Alles auswählen

Fixed in Thunderbird 2.0.0.16
MFSA 2008-34 Remote code execution by overflowing CSS reference counter
MFSA 2008-33 Crash and remote code execution in block reflow
MFSA 2008-31 Peer-trusted certs can use alt names to spoof
MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
MFSA 2008-26 Buffer length checks in MIME processing
MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
MFSA 2008-24 Chrome script loading from fastload file
MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)

Download gibt es in unserem Download bereich .

Ungelesener Beitrag von **patti** » Do 20. Nov 2008, 20:40

Bei uns im download bereich

Code: Alles auswählen

Fixed in Thunderbird 2.0.0.18
MFSA 2008-59 Script access to .documentURI and .textContent in mail
MFSA 2008-58 Parsing error in E4X default namespace
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation
MFSA 2008-55 Crash and remote code execution in nsFrameManager
MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18)
MFSA 2008-50 Crash and remote code execution via __proto__ tampering
MFSA 2008-48 Image stealing via canvas and HTTP redirect

Ein updatet auf die neue Version sollte gemacht werden .

Gruss

Arcadewelten [ARCHIV]

Thunderbird macht einen Versionssprung ( updatet)

Thunderbird macht einen Versionssprung ( updatet)

Thunderbiard 2.0.0.9

TB 2.0.0.12

Version 2.0.0.16

Version 2.0.0.18