Sicherheitslücke in Thunderbird 2.x

Michael Kappes michael at cacn.de
Fr Dez 11 13:23:30 GMT 2009

Vorherige Nachricht: Sicherheitslücke in Thunderbird 2.x
Nächste Nachricht: Dell Akku defekt
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Michael,

Michael Windelen schrieb:
> Was springt gegen das warten auf das Sicherheitsupdate?

1. Der Exploit ist bekannt
http://securityreason.com/securityalert/6826

2. Als Lösungsvorschlag finde ich nur:
> Mozilla team released Thunderbird 3, that's fixes the problem with 
> this vulnerability.

Oder weiter...
> However the user is not forced to install new thunderbird 3. There
> will be new version of Thunderbird 2 - 2.0.0.24 , that's fixes this
> issue..

Meine Infos enden hier und lassen die Fragen offen:

1. Wann kommt der Fix (securityreason.com weiss von dem Problem seit:
12. Nov. 2009)

2. Gibt es bis dahin eine Möglichkeit mit dem Problem: "The main problem
exist in dtoa implementation." um zu gehen? Schließlich gibt es noch
mehr Probleme bezügl. der "dtoa implementation"
(http://www.securiteam.com/securitynews/6I00N1FQ0S.html)

Thunderbird und sein Kalender sind, bei mir *die* Anwendungen. Und ich
könnte ad hoc mal 3 Netzwerke benennen die anfällig wären. Ganz zu
schweigen von den unzähligen Einsteigern ;) die wir seit Jaunty auf
"LinuxTagen & Co" zum Umstieg bewogen haben.

Ahoi
Michael
[majestyx]

-- 
»Vorurteile sterben ganz langsam, und man kann nie sicher sein, dass sie
wirklich tot sind.« Jules Romains

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 261 bytes
Beschreibung: OpenPGP digital signature
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20091211/64fa31d1/attachment.pgp

Vorherige Nachricht: Sicherheitslücke in Thunderbird 2.x
Nächste Nachricht: Dell Akku defekt
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]