MozillaThunderbird MozillaThunderbird: Security update to version 1.5.0.12 MozillaThunderbird: Securityupdate auf Version 1.5.0.12 This update brings Mozilla Thunderbird to security update version 1.5.0.12. - MFSA 2007-17 / CVE-2007-2871: Chris Thomas demonstrated that XUL popups opened by web content could be placed outside the boundaries of the content area. This could be used to spoof or hide parts of the browser chrome such as the location bar. - MFSA 2007-16 / CVE-2007-2870: Mozilla contributor moz_bug_r_a4 demonstrated that the addEventListener method could be used to inject script into another site in violation of the browser's same-origin policy. This could be used to access or modify private or valuable information from that other site. - MFSA 2007-15 / CVE-2007-1558: Gaëtan Leurent informed us of a weakness in APOP authentication that could allow an attacker to recover the first part of your mail password if the attacker could interpose a malicious mail server on your network masquerading as your legitimate mail server. With normal settings it could take several hours for the attacker to gather enough data to recover just a few characters of the password. This result was presented at the Fast Software Encryption 2007 conference. - MFSA 2007-14 / CVE-2007-1362: Nicolas Derouet reported two problems with cookie handling in Mozilla clients. Insufficient length checks could be use to exhaust browser memory and so to crash the browser or at least slow it done by a large degree. The second issue was that the cookie path and name values were not checked for the presence of the delimiter used for internal cookie storage, and if present this confused future interpretation of the cookie data. This is not considered to be exploitable. - MFSA 2007-13 / CVE-2007-2869: Marcel reported that a malicious web page could perform a denial of service attack against the form autocomplete feature that would persist from session to session until the malicious form data was deleted. Filling a text field with millions of characters and submitting the form will cause the victim's browser to hang for up to several minutes while the form data is read, and this will happen the first time autocomplete is triggered after every browser restart. No harm is done to the user's computer, but the frustration caused by the hang could prevent use of Thunderbird if users don't know how to clear the bad state. - MFSA 2007-12 / CVE-2007-2867 / CVE-2007-2868 As part of the Thunderbird 2.0.0.4 and 1.5.0.12 update releases Mozilla developers fixed many bugs to improve the stability of the product. Some of these crashes that showed evidence of memory corruption under certain circumstances and we presume that with enough effort at least some of these could be exploited to run arbitrary code. Without further investigation we cannot rule out the possibility that for some of these an attacker might be able to prepare memory for exploitation through some means other than JavaScript, such as large images. - MFSA 2007-11 / CVE-2007-1562: Incorrect FTP PASV handling could be used by malicious ftp servers to do a rudimentary port scanning of for instance internal networks of the computer the browser is running on. Der Mailreader Mozilla Thunderbird wurde auf Version 1.5.0.12 gebracht, die folgende sicherheitsrelevante Fehler behebt: - MFSA 2007-17 / CVE-2007-2871: Chris Thomas zeigt das von Webinhalten geöffnete XUL Popups ausserhalb des Web Inhalts angezeigt werden können und somit zum Spoofen von Browser Elementen verwendet werden können, wie z.B. der URL Leiste. - MFSA 2007-16 / CVE-2007-2870: Mozilla Kontributor moz_bug_r_a4 demonstrierte das die addEventListener Methode entgegen der Browser Security Policy benutzt werden kann Scriptcode in eine andere Seite einzufügen. Dieses Problem konnte zum Zugriff oder zur Modifikation von privater und anderer wertvoller Information benutzt werden. - MFSA 2007-15 / CVE-2007-1558: Gaëtan Leurent hat uns über ein Problem in der APOP Authentikation informiert, die Angreifern erlaubt den ersten Teil des Mailpassworts zu entschlüsseln, falls der Angreifer den legitimen Mailserver durch seinen eigenen ersetzen kann. Mit normalen Settings dauert das allerdings mehrere Stunden. - MFSA 2007-14 / CVE-2007-1362: Nicolas Derouet hat zwei Probleme in der Cookie Behandlung in Mozilla Clients berichtet. Einerseits können unzureichende Längen Tests von Angreifern genutzt werden sehr große Cookie Strings zu allozieren und damit evt den Browser zum Absturz zu bringen. Weiterhin können illegale Zeichen in den Cookie Pfad bzw Namenswerte eingefügt werden, die auch als Delimiter im Cookie Storage dienen und somit spätere Auswertung des Cookies irritieren. Dieses Problem wird aber als nicht ausnutzbar eingestuft. - MFSA 2007-13 / CVE-2007-2869: Marcel berichtete das eine böse Webseite einen Denial of Service Angriff gegen das Form Autocompletion Feature bewirken kann, das über die Sitzung fortdauern kann. Durch das Füllen des Textfelds mit Millionen von Zeichen und dem Submitten des Formulars kann dieser Eintrag in den Komplettierungsspeicher gelangen und beim ersten Ausfüllen eines beliebigen Formulars den Browser für mehrere Minuten blockieren. Das Problem hier liegt nur in der Frustration des Benutzers durch das minutenlange Blockieren und der normalerweise nicht weiss, wie er diesen Zustand behebt. - MFSA 2007-12 / CVE-2007-2867 / CVE-2007-2868 Die Mozilla Entwickler haben für die Thunderbird 2.0.0.4 und 1.5.0.12 viele Abstürze behoben und die Stabilität des Produkts verbessert. Einige dieser Abstürze die Anzeichen von Memory Corruption zeigen könnten potentiell zum Ausführen von Schadcode benutzt werden, dies wurde aber nicht detailliert erforscht. - MFSA 2007-11 / CVE-2007-1562: Inkorrekte FTP PASV Behandlung konnte durch böse FTP Server dazu benutzt werden ein rudimentäres Port Scanning im Netz des Rechners des Webbrowsers durchzuführen. security MozillaThunderbird i586 1ffe38b6dddfe7e09d98cf2020978cd60d1c0c0c MozillaThunderbird ppc de917859f02a5dc7495dcf0c995318a83626ece0 MozillaThunderbird x86_64 52780f51ad0989a05a4891deaf786b517b5bbbaf MozillaThunderbird-translations i586 8917e8fc46efab10fbfc5bb7ab4a3ffbe847edb5 MozillaThunderbird-translations ppc c544bb02c1b55de3ea46540490ddc5db2fc610de MozillaThunderbird-translations x86_64 c0dc6a396f4f43ca34af73f11b82415847b9a6fb