28.07.2006, 18:25:21
Über mehrere Schwachstellen in Mozilla Thunderbird können Angreifer Cross-Site-Scripting-Attacken vornehmen und das System des Nutzers kompromittieren.
Eine komplette Übersicht über alle elf beseitigten Sicherheitslücken finden Sie in diesem Changelog.
Ein erfolgreicher Angriff setzt voraus, dass JavaScript aktiviert wurde.
Zudem wurde ein Fehler bei der Verarbeitung von VCard-Anhängen gemeldet. Dies kann der Angreifer ausnutzen und einen Heap-basierten Pufferüberlauf durch präparierte Vcards auslösen. Im Anschluss ist das Ausführen beliebigen Codes möglich.
Lösung
Aktualisieren Sie auf Version 1.5.0.5
Eine komplette Übersicht über alle elf beseitigten Sicherheitslücken finden Sie in diesem Changelog.
Ein erfolgreicher Angriff setzt voraus, dass JavaScript aktiviert wurde.
Zudem wurde ein Fehler bei der Verarbeitung von VCard-Anhängen gemeldet. Dies kann der Angreifer ausnutzen und einen Heap-basierten Pufferüberlauf durch präparierte Vcards auslösen. Im Anschluss ist das Ausführen beliebigen Codes möglich.
Lösung
Aktualisieren Sie auf Version 1.5.0.5