SSL-Lücke in Thunderbird geschlossen

21. August 2009, 09:44
posten

Durch den Fehler können sich Angreifer SSL-Zertifikate auf fremde Seiten ausstellen lassen

Nachdem Mozilla die auf der Black Hat-Konferenz demonstrierte SSL-Lücke im Firefox geschlossen hat, war nun auch der E-Mail-Client Thunderbird dran. Mit dem Update auf Version 2.0.0.23 wird das Sicherheitsproblem behoben.

Phishing

Die Lücke ermöglicht es einem Angreifer, SSL-Zertifikate auf fremde Seiten wie etwa Paypal ausstellen zu lassen, um Phishing zu betreiben. Firefox 3.5 lässt sich damit nicht täuschen, das Update für Firefox 3 wurde Anfang des Monats veröffentlicht.

Kritische Lücke

Thunderbird 2.0.0.23 steht auf der Mozilla-Website nun ebenfalls zum Download bereit. Weitere Details zur SSL-Lücke können unter Security Advisory 2009-42 nachgelesen werden. Mozilla stuft die Lücke als kritisch ein. (red)

  • Die SSL-Schwachstelle wurde auch in Thunderbird behoben.
    grafik: mozilla

    Die SSL-Schwachstelle wurde auch in Thunderbird behoben.

Share if you care.