image

Beveiligingsupdate Ubuntu wegens Thunderbird-lekken

woensdag 21 januari 2015, 09:46 door Redactie, 9 reacties

De populaire Linuxdistributie Ubuntu heeft een beveiligingsupdate uitgebracht wegens verschillende lekken in de e-mailclient Thunderbird. Via de kwetsbaarheden kon een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren of een Denial of Service veroorzaken als de gebruiker een speciaal geprepareerd bericht opende.

Verder was het via een kwaadaardige e-mail mogelijk om een cross-site request forgery (XSRF)-aanval uit te voeren en kon er een "session-fixation-aanval" plaatsvinden als de gebruiker verbinding met een kwaadaardige webproxy maakte. Thunderbird is de door Mozilla ontwikkelde opensource e-mailclient en is standaard onderdeel van Ubuntu. Gebruikers krijgen het advies om de updates voor Ubuntu 14.10, Ubuntu 14.04 LTS of Ubuntu 12.04 LTS te installeren.

Reacties (9)
21-01-2015, 10:07 door spatieman
mhh, ik zal mijn windows versie ook maar patchen dan.
21-01-2015, 11:25 door [Account Verwijderd] - Bijgewerkt: 21-01-2015, 11:34
[Verwijderd]
21-01-2015, 12:09 door tijsco
Gaan jullie nu voor elk programma per besturingssysteem aangeven dat er een beveiligingsupdate is uitgebracht? Deze lekken zijn toch ook in de Windows- en Mac OS X-versie van Thunderbird gedicht? Waarom is het zo speciaal dat Thunderbird in Ubuntu een update krijgt? (En wat te denken van Thunderbird voor Mint, Debian, Fedora, OpenSuse en andere distro's)
21-01-2015, 13:09 door [Account Verwijderd] - Bijgewerkt: 21-01-2015, 13:10
[Verwijderd]
21-01-2015, 13:21 door Anoniem
Door tijsco: Gaan jullie nu voor elk programma per besturingssysteem aangeven dat er een beveiligingsupdate is uitgebracht? Deze lekken zijn toch ook in de Windows- en Mac OS X-versie van Thunderbird gedicht? Waarom is het zo speciaal dat Thunderbird in Ubuntu een update krijgt? (En wat te denken van Thunderbird voor Mint, Debian, Fedora, OpenSuse en andere distro's)
Thunderbird is niet zomaar een stukje gebundelde software, maar een van de meest gebruikte email-clients ter wereld. Nuttig bericht dus, me dunkt.

NB: Gaat u nu bij ieder bericht waarvan u niet weet of het nuttig is, reageren met de vraag of dat bericht wel nodig is?
Mag hoor, ik raad u dan wel af Wikipedia te bezoeken, dat staat namelijk vol met indormatie die niet iedereen even interessant zal vinden.
21-01-2015, 13:57 door Optimus
Daarom heet dit kopje "Nieuws"...

Dus blijven melden ja.
21-01-2015, 14:45 door Anoniem
Nou, nee. Een gat in een veelgebruikt programma is wellicht "nieuws", maar omdat voor elke variant van elk besturingssysteem te gaan herhalen is niet heel nuttig. Die haal je beter uit, bijvoorbeeld, een RSS feed of een announce-list van de distributie zelf. Zeggen "ga maar naar een ander forum" is een beetje te arrogant te kort door de bocht. Niet dat je geen gelijk krijgt hoor, als dit maar genoeg doorgezet wordt dan selecteert het lezerspubliek zichzelf vanzelf op de groep die toevallig dezelfde linux distributies gebruikt, en meer niet.
21-01-2015, 16:21 door Mysterio
Hmmm... ik vind dit artikel ook een tikkeltje overdreven aangezien er eerder al een stuk was betreffende de nieuwe versie van Thunderbird. Maar goed, blijkbaar is het belangrijk genoeg om het voor verschillende platforms te vermelden.
21-01-2015, 16:59 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.