Nachdem Mozilla die auf der Black Hat-Konferenz demonstrierte SSL-Lücke im Firefox geschlossen hat, war nun auch der E-Mail-Client Thunderbird dran. Mit dem Update auf Version 2.0.0.23 wird das Sicherheitsproblem behoben.

Phishing

Die Lücke ermöglicht es einem Angreifer, SSL-Zertifikate auf fremde Seiten wie etwa Paypal ausstellen zu lassen, um Phishing zu betreiben. Firefox 3.5 lässt sich damit nicht täuschen, das Update für Firefox 3 wurde Anfang des Monats veröffentlicht.

Kritische Lücke

Thunderbird 2.0.0.23 steht auf der Mozilla-Website nun ebenfalls zum Download bereit. Weitere Details zur SSL-Lücke können unter Security Advisory 2009-42 nachgelesen werden. Mozilla stuft die Lücke als kritisch ein. (red)