Thunderbirds Sicherheitslücke bereits geschlossen
Die Sicherheitslücke, welche beim Mailclienten Thunderbird bestehen haben soll, wurde seitens Ubuntu bereits geschlossen, beziehungsweise in die Quellen eingepflegt. Das entsprechende Update wurde soeben ausgeliefert.
Gemäss ZDNet habe bis zum Stopfen der Lücke folgende Problem bestanden:
Angreifer könnten durch falsche Zertifikate ein Update vortäuschen oder verschlüsselte Informationen wie Zugangsdaten oder Passwörter auslesen. In Firefox 3 und 3.5 wurde die Schachstelle bereits geschlossen.
Das ist einer der Punkte, der mich immer wieder dazu verleitet, positiv über Ubuntu – und in diesem Fall natürlich auch über Mozilla – zu denken. Nicht alle Patches folgen derart schnell, aber in der Regel sind nach meinem Dafürhalten die “wichtigen Löcher” rasch gestopft.
22. August 2009 um 22:55:48 Uhr
[...] Thunderbirds Sicherheitslücke bereits geschlossen » Von Roman Hanhart » ubuntublog.ch ubuntublog.ch/applikationen/thunderbirds-sicherheitsluecke-bereits-geschlossen – view page – cached Thunderbirds Sicherheitslücke bereits geschlossen — From the page [...]
23. August 2009 um 18:19:16 Uhr
Die Sicherheitslücke wurde „seitens Ubuntu bereits geschlossen“? War das nicht eher die Mozilla Foundation!?
23. August 2009 um 18:34:42 Uhr
Du hast noch vergessen, “beziehungsweise in die Quellen eingepflegt” zu zitieren
. Klar war es Mozilla, aber jemand muss die Distributionsquellen füttern.