Klatsch, Fakten, News, Betas 5.087 Themen, 27.850 Beiträge

Verfolgung starten Optionen

Thunderbird 2.0.0.19 ganz taufrisch zum Download erschienen!

Olaf19 / 5 Antworten / Flachansicht Nickles

Prosit Neujahr zusammen!

Das neue Jahr ist keine 24 Stunden alt, da geht's schon wieder rund mit den neuesten Updates! Ob die bei Mozilla gar nicht Silvester gefeiert haben? :-O

http://www.mozilla-europe.org/de/products/thunderbird/2.0.0.19/releasenotes

Naja, zu früh gefreut: "Freigabedatum 30. Dezember"... wieso meldet sich das Update erst jetzt bei mir? Egal - Hauptsache installiert! Die Änderungen in konkreten Zahlen: 7 Sicherheitslücken wurden ausgebessert, davon 2 geringfügige und 5 "moderate" - Einzelheiten hier: http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html#thunderbird2.0.0.19

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Btw.: Vielleicht beantwortet der Blick in die Liste der Fehler nun auch ... Borlander
Sorry Borl - eher undeutlich. Ich kann mit diesen Fehlermeldungen eher wenig ... Olaf19
MFSA 2008-68 XSS and JavaScript privilege escalation MFSA 2008-67 Escaped ... Borlander
Hmmm, Privilege Escalation klingt allerdings wirklich nicht gut, Begriffe ... Olaf19
Borlander Olaf19 „Hmmm, Privilege Escalation klingt allerdings wirklich nicht gut, Begriffe wie...“
Optionen
Ist Rich-Text in Bezug auf diese Fehler genau so gefährlich wie "volles" HTML?
Grundsätzlich muß RTF zur Darstellung auch erstmal in irgendeiner Form geparst werden. Die gefahren durch Web-Interaktion fallen da wahrscheinlich weg, u.A. zugunst von anderen Microsoft-spezifischen (kommt ja vor allem in Verbindung mit Outlook zum Einsatz) Funktionalitäten. Plaintext wie ursprünglich vorgesehen ist einfach das beste für Mails...


Gruß
bor
bei Antwort benachrichtigen