Thunderbird: Mozilla behebt kritische Sicherheitslücken

    2. Jänner 2017, 14:44
    5 Postings

    Könnte von Angreifern zum Einschmuggeln von Schadcode genutzt werden – Experten raten zu umgehenden Update

    Im Vergleich zum Browser Firefox spielt der Mail-Client Thunderbird bei Mozilla schon lange eine untergeordnete Rolle. Die aktuelle Entwicklung konzentriert sich denn auch vor allem auf Fehlerbereinigungen, und hier hat das Projekt nun ein wichtiges Update zu verkünden.

    Update

    Mit Thunderbird 45.6 werden unter anderem zwei kritische Sicherheitslücke in der Software geschlossen. Über diese könnten Angreifer unter Umständen Schadcode auf den Rechner einschmuggeln und zur Ausführung bringen. Zudem könnten auf diesem Weg auch private Informationen ausgelesen oder Denial-of-Service-Angriffe initiiert werden.

    Zumindest bei einer Sorge kann Mozilla aber beruhigen: Da die Skripting-Funktionen von Thunderbird nicht von Haus aus aktiviert sind, kann ein Angriff auch nicht durch den bloßen Empfang eines Mails initiiert werden

    Update

    Angesichts der Gefährdungslage rät auch das deutsche CERT zu einem dringenden Update, das mit den Lücken verbundene Risiko klassifiziert man entsprechend als "sehr hoch". Neben den erwähnten, kritischen Fehlern, behebt Thunderbird 45.6 noch sechs Bugs, die mit der Warnstufe "hoch" versehen wurden.

    Etwas Sorge bereitet allerdings der zeitliche Ablauf: Die mit dem aktuellen Update bereinigten Fehler wurden nämlich im Firefox ESR und dem Tor Browser bereits Mitte Dezember geschlossen. (apo, 2.1.2017)

    • Artikelbild
      grafik: mozilla
    Share if you care.