14.12.2009
Sicherheit
Lücke in Thunderbird noch offen
Autor: Dorothee Chlumsky
Mozilla Thunderbird hat eine Sicherheitslücke, die Angreifern Systemzugriff ermöglichen kann. Von Seiten der Entwickler gibt es noch keine Lösung für das Problem.
In Thunderbird, dem Mailprogramm des Mozilla-Projekts, ist eine Sicherheitslücke aufgetreten, die dazu führen kann, dass sich Angreifer über das Internet Zugrang zum Rechner verschaffen. Wie Secunia meldet, liegt der Fehler in der der Array-Indizierung beim Verarbeiten von Gleitkommazahlen. Werden Mozilla dann mit Hilfe von Add-ons (etwa Lightning oder Thunderbrowse) speziell erstellte Dateien untergeschoben, ist der Rechner gefährdet. Angreifer, die die Lücke erfolgreich ausnutzen, können fremden Code auf dem System ausführen.
Der Fehler betrifft Thunderbird 2.0.23. Da die Entwickler bislang noch keine Aktualiserung veröffentlicht haben, die das Problem löst, empfehlen die Experten, einstweilen die Lightning-Erweiterung zu deaktivieren und keinen Links zu folgen, die nicht vertrauenswürdig sind. Wenn eine Lösung verfügbar ist, steht sie über die Update-Funktion von Mozilla zur Verfügung. Eine Alternative besteht darin, auf Thunderbird 3 zu aktualisieren. Hier ist die Sicherheitslücke behoben. Die aktuelle Version steht auf der Thunderbird-Seite zum Download bereit. Die Sicherheitshinweise zu Thunderbird finden sich auf den Sicherheits-Seiten von Mozilla.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>