Geschrieben von GL, am 22-08-2009 13:49

Views 2718

Eine neue Version der kostenlosen Email-Applikation Thunderbird behebt eine kritische Sicherheitslücke.

Mozilla Thunderbird 2.0.0.23 hier herunterladen

Das Gratis Email-Programm von Mozilla ist in einer neuen Version erschienen und kann hier im Downloadbereich unter Allgemein heruntergeladen werden. Ein Upgrade auf die neue Version ist unbedingt anzuraten, da ein kritischer Fehler behoben wurde.

Es gab einen Fehler bei der Behandlung von Domain Namen in SSL-Zertifikaten zwischen SSL Clients und den Certificate Authorities (CA). Wenn ein böswilliger Angreifer ein Zertifikat für einen Host-Namen mit einem ungültigen null-Charakter und folgend einem Domainnamen anforderte, konnte es möglich sein, dass die SSL-Clients den ungeprüften Teil nach der Null akzeptierten.

Damit könnte ein Angreifer also funktionierende Zertifikate für beliebige Webseiten verwenden. Auf diese Weise könnten verschlüsselte Daten gelesen werden. Dies ist besonders fatal beim Online-Banking. Genaueres zu dem Fix in Thunderbird findet man in den Security Advisories zu Thunderbird 2.0

Den neuen Thunderbird 2.0.0.23 Download gibt es wie immer hier unter Download - Allgemein für Windows, Mac OS X und Linux.

Letztes Update: 18-11-2010 14:50

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu