Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

November 30, 2017 - 5:03 am in OSS

[ad_1]

Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.

Im E-Mail-Client Thunderbird klaffen drei Sicherheitslücken. Davon gelten zwei als kritisch, warnen die Entwickler. Das Notfallteam des BSI CERT Bund stuft das Risiko insgesamt als “sehr hoch” ein.

Die Lücken sollen sich in allen Thunderbird-Versionen unter Linux, macOS und Windows finden. Die Ausgabe 52.5 ist abgesichert. Da das Scripting im Mailclient standardmäßig deaktiviert ist, soll sich ein Angriff nicht über Mails einleiten lassen.

Setzen Angreifer an den beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) an, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler – unter anderem use-after-free – provozieren und so Schadcode ausführen können.

Die dritte Schwachstelle (CVE-2017-7830) mit dem Bedrohungsgrad “hoch” könnten Angreifer als Einstiegspunkt zum Abziehen von Informationen ausnutzen. (des)

[ad_2]

Read more on: Source

Webentwicklung: Die IDE WebStorm vereinfacht das Refactoring in JavaScript

November 30, 2017 - 4:54 am in Software-Entwicklung

[ad_1] Außerdem können Entwickler mit WebStorm 2017.3 mehrere JavaScript-Versionen im selben Projekt verwenden, und das Tool bringt Verbesserungen für…

Bitcoin Gold warnt vor gefälschtem Windows-Installer für Wallets

November 30, 2017 - 4:40 am in Security

[ad_1] Unbekannte konnten vergangene Woche im Github-Repository der Kryptowährung Bitcoin Gold eine Wallet-Installationsdatei für Windows durch eine…

Linux Mint 18.3 freigegeben: Flatpak- und Google-Drive-Unterstützung

November 29, 2017 - 11:03 am in OSS

[ad_1] [ad_2] Read more on: Source

Apache Impala wird zum Top-Level-Projekt

November 29, 2017 - 10:53 am in Software-Entwicklung

[ad_1] Knapp zwei Jahre nach der Übergabe des Projekts von Cloudera an die Apache Foundation hat die Open-Source-Organisation nun die interaktive SQL-Abfrage-Engine zum offiziellen Apache-Projekt erklärt. [ad_2] Read more on: Source

Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig

November 29, 2017 - 10:38 am in Security

[ad_1] Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen. [ad_2] Read more on: Source

IT-Größen stellen sich gegen GPL-Copyright-Trolle

November 28, 2017 - 5:01 pm in OSS

[ad_1] Facebook, Google, IBM und Red Hat wollen Verstöße gegen die Open-Source-Lizenz GPLv2 gütlich beilegen und räumen eine Schonfrist ein. Damit wollen sie Klagen von Rechteinhabern aus rein finanziellem Interesse erschweren. Der kürzlich veröffentlichte…

Deutsche Bank veröffentlicht API für Kontozugriff und -auswertung

November 28, 2017 - 4:52 pm in Software-Entwicklung

[ad_1] Die Deutsche Bank stellt eine REST-API bereit, die mit Erlaubnis des Kontoinhabers nicht nur Zugriff auf Umsatzdaten ermöglicht, sondern auch weitergehende Dienste, etwa die Altersprüfung. [ad_2] Read more on: Source

Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

November 28, 2017 - 4:37 pm in Security

[ad_1] Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme. Im E-Mail-Client Thunderbird klaffen drei Sicherheitslücken.…

SQL Server 2017 im Test: Linux mit an Bord

November 27, 2017 - 10:58 pm in OSS

[ad_1] Mit dem SQL Server 2017 stellt Microsoft eine weitere Anwendung für Unternehmen erstmals unter Linux zur Verfügung. Lohnt sich das Upgrade jedoch auch für den Windows-Administrator? Lediglich ein gutes Jahr nach Erscheinen des Vorgängers hat Microsoft…