Login
Newsletter
Werbung

Thema: Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Christoph Schmees am Mi, 15. Januar 2020 um 12:33 #

"... weist Mozilla darauf hin, dass die Lücken generell nicht per E-Mail ausgenutzt werden können, da die Scripting-Funktion während des Lesens von E-Mails ausgeschaltet ist."

Viel Lärm um (fast) nichts, wie schon bei FF.

Wie der konkrete angebliche Angriff auf TB (in default-Einstellung) aussieht, würde mich brennend interessieren.

Oder ist es hier so wie bei FF, wo "Chinesen einen Angriff beobachtet" haben wollen? Belastbare Fakten, Angriffsvektor: Fehlanzeige.

Wenn ich einen Link klicke, dann wird der an den Browser übergeben. Ab dann ist der Browser verantwortlich (auch für JS), nicht mehr TB. Und FF kann man ja mit NoScript oder uMatrix gut gegen hergelaufene JS schützen.

Ist denn schon Sommerloch, dass um diese "Sicherheitslücken" so viel heiße Luft produziert werden muss?

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung