{"id":219739,"date":"2019-06-25T14:16:55","date_gmt":"2019-06-25T12:16:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219739"},"modified":"2024-01-24T09:17:56","modified_gmt":"2024-01-24T08:17:56","slug":"thunderbird-60-7-2-mit-sicherheitsfix","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/25\/thunderbird-60-7-2-mit-sicherheitsfix\/","title":{"rendered":"Thunderbird 60.7.2 mit Sicherheitsfix"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Mozilla.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/06\/25\/thunderbird-60-7-2-released\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Am 20. Juni 2019 haben die Entwickler von Mozilla ein Update des E-Mail-Clients Thunderbird auf Version 60.7.2 ver\u00f6ffentlicht. Dies ist ein Wartungsupdate, das kritische Sicherheitsl\u00fccken schlie\u00dft. Hier sind einige Informationen dar\u00fcber.<\/p>\n<p><!--more--><\/p>\n<p>Blog-Leser MGC wies in <a href=\"https:\/\/web.archive.org\/web\/20240104104828\/https:\/\/borncity.com\/blog\/2019\/06\/21\/firefox-67-0-4-und-firefox-esr-60-7-2\/\">diesem Kommentar<\/a> auf das Update hin (danke daf\u00fcr) \u2013 ist aber etwas liegen geblieben. Ich habe es auf meinem System \u00fcberpr\u00fcft. Das Update wurde bei einer Update-Suche im Thunderbird Portable erkannt und ohne Beanstandung installiert.<\/p>\n<p>Die \u00c4nderungen finden Sie in den <a href=\"https:\/\/www.thunderbird.net\/en-US\/thunderbird\/60.7.2\/releasenotes\/\" target=\"_blank\" rel=\"noopener noreferrer\">Release Notes<\/a>. Mit dem Update wurden die <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2019-20\/\" target=\"_blank\" rel=\"noopener noreferrer\">folgenden Schwachstellen<\/a>, die teilweise mit \"hoch\" bewertet werden, behoben:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2019-20\/#CVE-2019-11707\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-11707: Type confusion in Array.pop<\/a>: critical; A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in <code>Array.pop<\/code>. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.<\/li>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2019-20\/#CVE-2019-11708\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-11708: sandbox escape using Prompt:Open<\/a>: high; Insufficient vetting of parameters passed with the <code>Prompt:Open<\/code> IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.<\/li>\n<\/ul>\n<p>Bekannte Probleme sind: Aufgrund von \u00c4nderungen in den Mozilla-Plattformen, die auf Windows-Netzwerkprofilen gespeichert sind, werden Freigaben, die \u00fcber Laufwerksbuchstaben angesprochen werden, nun \u00fcber UNC \u2013 und Chat angesprochen: Twitter funktioniert nicht, da die API bei Twitter.com ge\u00e4ndert wurde.<\/p>\n<p>Der Thunderbird steht f\u00fcr Window: Windows 7, Windows Server 2008 R2 oder h\u00f6her; Mac: Mac OS X 10.9 oder h\u00f6her sowie Linux: GTK+ 3.4 oder h\u00f6her zur Verf\u00fcgung (<a href=\"https:\/\/www.thunderbird.net\/en-US\/thunderbird\/60.0\/system-requirements\/\" target=\"_blank\" rel=\"noopener noreferrer\">siehe<\/a>). Den Download gibt es <a href=\"https:\/\/www.thunderbird.net\/en-US\/thunderbird\/all\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 20. Juni 2019 haben die Entwickler von Mozilla ein Update des E-Mail-Clients Thunderbird auf Version 60.7.2 ver\u00f6ffentlicht. Dies ist ein Wartungsupdate, das kritische Sicherheitsl\u00fccken schlie\u00dft. Hier sind einige Informationen dar\u00fcber.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,214,185],"tags":[4328,4318,4315],"class_list":["post-219739","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-thunderbird","category-update","tag-sicherheit","tag-thunderbird","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219739"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219739\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}