Auch wenn es nun empfohlen wird auf die neueste Thunderbirdversion zu wechseln, so bin ich doch entäuscht, wie schleppend die Add-ons wieder kompatibel gestalltet werden.
Derzeit ist das noch aus Firefox bekannte Loch bei dem die Umwandlung von Zeichenketten (zum Beispiel einem Datum) in eine Fließkommazahl oder Array stattfindet, können Hacker einen Fehler in der “dtoa”-Routine (aus BSD-Unix) ausnutzen. Durch lange Zeichenketten, die in Zahlen umgewandelt werden sollten, kommt es allerdings zu einem Überlauf. Dieser ermöglicht das Ausführen von eingeschleustem Code. Der Beispiel-Code ist öffentlich verfügbar, jedoch reale Angriffe bislang nicht bekannt.
Man sollte also nicht zu lange warten mit dem Update, jedoch leidet Thunderbird noch unter den wenigen kompatiblen Add-ons der Version 3.0. Von bei mir 20 Installierten sind derzeit nur 7 lauffähig, wovon bei meinem ersten Aufruf nur 5 voll kompatibel waren und nicht deaktiviert wurden.
Ansonsten jedoch ist Version 3.0 durchaus benutzbar und auch besser als der Vorgänger.
Sie könnte auch interessieren:
- Dilemma: Thunderbird Synchronisation
- Thunderbird synchronisieren
- WordPress: Sichere und bequeme Backups
Sobald neue Informationen zu diesem Beitrag vorliegen, wird er aktualisiert.
