27.12.2011
Sicherheit
Updates: Thunderbird 9.0.1 und Firefox 9.0.1
Autor: Thorsten Eggeling
Einen Tag nach der Veröffentlichung von Firefox 9.0 hat Mozilla bereits das Update auf die Version 9.0.1 ausgeliefert. Auch von Thunderbird gab es am 20.12.11 zuerst eine 9.0-Version, auf die 9.1 kurz darauf am 22.12.11 folgte.
In Firefox 9.0 hat Mozilla insgesamt sechs Sicherheitslücken beseitigt, von denen vier als „kritisch“ eingestuft wurden. Da Thunderbird teilweise auf dem gleichen Code basiert wie Firefox, gibt es auch die gleichen Sicherheitslücken. Allerdings stuft Mozilla hier nur den Fehler MFSA 2011-58 als „kritisch“ ein. Das Problem betrifft den HTML5 Video-Tag („“) im Zusammenhang mit der Verarbeitung von OGG-Videos. Wenn ein Video auf eine extreme Größe hochgerechnet wird, kann das Programm abstürzen. Die Sicherheitslücke lässt sich zum Einschleusen von Schadcode ausnutzen. Die anderen fünf Sicherheitslücken werden bei Thunderbird als „moderat“ eingestuft. In der Standardkonfiguration des Mailprogramms kann darüber kein Schaden verursacht werden. Das liegt vor allem daran, dass die Verarbeitung von Javascript in Thunderbird standardmäßig deaktiviert ist.
Thunderbird-Nutzer sollten das Programm trotzdem zeitnah aktualisieren. Gehen Sie in der Menüleiste auf „Extras, Hilfe, Über Thunderbird“. Sollte die Menüleiste nicht sichtbar sein, drücken Sie die [Alt] Taste. Im Dialog „Über Thunderbird“ sehen Sie, welche Version installiert ist. Das Programm sucht automatisch nach Updates und zeigt die Schaltfläche „Update installieren“ an, wenn eine neuere Version verfügbar ist. Nach einem Klick darauf wird die neue Version heruntergeladen und installiert.
Die Updates auf Thunderbird 9.0.1 und Firefox 9.0.1 scheinen nur einen einzigen Fehler zu beheben. Dieser ist nicht sicherheitsrelevant und betrifft Programm-Abstürze, die auftreten können, wenn bestimmter Add-ons installiert sind.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>