Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge

Verfolgung starten Optionen

Thunderbird 2.0.0.19 ganz taufrisch zum Download erschienen!

Olaf19 / 5 Antworten / Baumansicht Nickles

Prosit Neujahr zusammen!

Das neue Jahr ist keine 24 Stunden alt, da geht's schon wieder rund mit den neuesten Updates! Ob die bei Mozilla gar nicht Silvester gefeiert haben? :-O

http://www.mozilla-europe.org/de/products/thunderbird/2.0.0.19/releasenotes

Naja, zu früh gefreut: "Freigabedatum 30. Dezember"... wieso meldet sich das Update erst jetzt bei mir? Egal - Hauptsache installiert! Die Änderungen in konkreten Zahlen: 7 Sicherheitslücken wurden ausgebessert, davon 2 geringfügige und 5 "moderate" - Einzelheiten hier: http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html#thunderbird2.0.0.19

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Thunderbird 2.0.0.19 ganz taufrisch zum Download erschienen!“
Optionen

Btw.: Vielleicht beantwortet der Blick in die Liste der Fehler nun auch deutlich warum es keine gute Idee ist HTML-Mails anzeigen zu lassen...

bei Antwort benachrichtigen
Olaf19 Borlander „Btw.: Vielleicht beantwortet der Blick in die Liste der Fehler nun auch deutlich...“
Optionen

Sorry Borl - eher undeutlich.

Ich kann mit diesen Fehlermeldungen eher wenig anfangen, teilweise sogar gar nichts, vor allem sehe ich nicht die Verbindung zur Anzeige im HTML-Format.

Würde mich aber freuen, wenn du mir da etwas auf die Sprünge helfen kannst - ist evtl. auch für andere interessant!

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Sorry Borl - eher undeutlich. Ich kann mit diesen Fehlermeldungen eher wenig...“
Optionen
MFSA 2008-68 XSS and JavaScript privilege escalation
MFSA 2008-67 Escaped null characters ignored by CSS parser
MFSA 2008-66 Errors parsing URLs with leading whitespace and control characters
MFSA 2008-65 Cross-domain data theft via script redirect error message
MFSA 2008-64 XMLHttpRequest 302 response disclosure
MFSA 2008-61 Information stealing via loadBindingDocument
MFSA 2008-60 Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
Ich habe einfach mal die Stichworte hervorgehoben die einen Zusammenhang zur HTML-Darstellung nahe legen. -61/-66 könnten da auch mit reinfallen, -60 ist von der Kurzbeschreibung recht unspezifisch...

Gruß
bor
bei Antwort benachrichtigen
Olaf19 Borlander „ Ich habe einfach mal die Stichworte hervorgehoben die einen Zusammenhang zur...“
Optionen

Hmmm, "Privilege Escalation" klingt allerdings wirklich nicht gut, Begriffe wie "Stealing" und "Theft" liest man auch nicht gerade gerne. Stimmt, in eine Reintext-Mail lässt sich kein XML/CSS/(Java-)Script einbetten. Ist Rich-Text in Bezug auf diese Fehler genau so gefährlich wie "volles" HTML?

"Escaped null characters" oder "Response Disclosure" sagt mir so weit nichts - aber die anderen Punkte waren schon schlimm genug.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Hmmm, Privilege Escalation klingt allerdings wirklich nicht gut, Begriffe wie...“
Optionen
Ist Rich-Text in Bezug auf diese Fehler genau so gefährlich wie "volles" HTML?
Grundsätzlich muß RTF zur Darstellung auch erstmal in irgendeiner Form geparst werden. Die gefahren durch Web-Interaktion fallen da wahrscheinlich weg, u.A. zugunst von anderen Microsoft-spezifischen (kommt ja vor allem in Verbindung mit Outlook zum Einsatz) Funktionalitäten. Plaintext wie ursprünglich vorgesehen ist einfach das beste für Mails...


Gruß
bor
bei Antwort benachrichtigen