Klatsch, Fakten, News, Betas 5.087 Themen, 27.850 Beiträge

Verfolgung starten Optionen

Thunderbird 2.0.0.19 ganz taufrisch zum Download erschienen!

Olaf19 / 5 Antworten / Flachansicht Nickles

Prosit Neujahr zusammen!

Das neue Jahr ist keine 24 Stunden alt, da geht's schon wieder rund mit den neuesten Updates! Ob die bei Mozilla gar nicht Silvester gefeiert haben? :-O

http://www.mozilla-europe.org/de/products/thunderbird/2.0.0.19/releasenotes

Naja, zu früh gefreut: "Freigabedatum 30. Dezember"... wieso meldet sich das Update erst jetzt bei mir? Egal - Hauptsache installiert! Die Änderungen in konkreten Zahlen: 7 Sicherheitslücken wurden ausgebessert, davon 2 geringfügige und 5 "moderate" - Einzelheiten hier: http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html#thunderbird2.0.0.19

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Btw.: Vielleicht beantwortet der Blick in die Liste der Fehler nun auch ... Borlander
Sorry Borl - eher undeutlich. Ich kann mit diesen Fehlermeldungen eher wenig ... Olaf19
MFSA 2008-68 XSS and JavaScript privilege escalation MFSA 2008-67 Escaped ... Borlander
Olaf19 Borlander „ Ich habe einfach mal die Stichworte hervorgehoben die einen Zusammenhang zur...“
Optionen

Hmmm, "Privilege Escalation" klingt allerdings wirklich nicht gut, Begriffe wie "Stealing" und "Theft" liest man auch nicht gerade gerne. Stimmt, in eine Reintext-Mail lässt sich kein XML/CSS/(Java-)Script einbetten. Ist Rich-Text in Bezug auf diese Fehler genau so gefährlich wie "volles" HTML?

"Escaped null characters" oder "Response Disclosure" sagt mir so weit nichts - aber die anderen Punkte waren schon schlimm genug.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ist Rich-Text in Bezug auf diese Fehler genau so gefährlich wie volles ... Borlander