Thunderbird 2.0.0.23 schließt SSL-Lücke

Angreifer könnten durch falsche Zertifikate ein Update vortäuschen oder verschlüsselte Informationen wie Zugangsdaten oder Passwörter auslesen. In Firefox 3 und 3.5 wurde die Schachstelle bereits geschlossen.

Thunderbird Logo

Mozilla Messaging hat Version 2.0.0.23 seines E-Mail-Clients Thunderbird freigegeben. Das Update schließt eine kritische Sicherheitslücke, die im Zusammenhang mit der Authentifizierung durch Zertifikate steht.

Die von Dan Kaminsky entdeckte SSL-Schwachstelle hatte Mozilla vor gut zwei Wochen bereits in seinem Firefox-Browser geschlossen. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Update einspielen. Details zu der Sicherheitslücke liefert der offizielle Fehlerbericht von Mozilla.

Thunderbird 2.0.0.23 steht ab sofort für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download bereit. Nutzer des E-Mail-Clients sollten das Update schnellstmöglich installieren.

Themenseiten: E-Mail, Mozilla, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Thunderbird 2.0.0.23 schließt SSL-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *