Mozilla fixt kritische Mailsploit-Lücke in Thunderbird

Nutzer des beliebten E-Mail-Clients Thunderbird sollten das Programm dringend aktualisieren. Im Update steckt eine Reparatur, die das Fälschen von Absendern und das Übermitteln von Schadcode durch einen "Mailsploit" gennannte Bug verhindert.

Die Mozilla-Foundation hat die Version 52.5.2 ihres Programms Thunderbird veröffentlicht. Das Update stopft eine kürzlich als „Mailsploit“ bekannt gewordene Lücke, über die sich Absender fälschen lassen. Solche Tricks gelten eigentlich seit Langem als nicht mehr nutzbar, da Mailserver und Clients die Absender inzwischen gründlich überprüfen. Der Sicherheitsforscher Sabri Haddouche listet auf seiner nach dem Bug benannten Webseite jedoch auf, dass sich die Mechanismen zur Verifizierung auf zahlreichen Clients umgehen lassen.

Thunderbird Logo (Bild: Mozilla)

Das war bisher auch bei Thunderbird der Fall, Haddouche demonstrierte das mit der Adresse „potus@whitehouse.gov“ – also dem Account des US-Präsidenten. In den betroffenen Clients taucht diese Adresse dann sichtbar auf, antworten lässt sich auch – aber eben nicht an Donald Trump, sondern den Absender einer gefälschten Mail. Das kann mindestens diplomatische Verwicklungen mit sich bringen, wenn etwa ein Politiker unbedarft meint, sich mit dem US-Präsidenten auszutauschen. Spam, Erpressung und anderen Cybercrimes öffnet eine solche Lücke natürlich auch Tür und Tor.

Sabri Haddouche hat den Fehler an die jeweiligen Unternehmen drei Monate vor seiner Veröffentlichung gemeldet, als eines der ersten reagiert jetzt Mozilla. Durch die angewendete Technik kann über Mailsploit auch Schadcode in Mail-Clients eingeschleust werden, bei Thunderbird war das aber nicht der Fall. Trotzdem lohnt sich das Update. Es wurde offenbar recht eilig noch vor dem Jahresende erstellt, denn der Hinweis findet sich noch nicht in den Advisories zu Thunderbird, wohl aber in den aktuellen Release Notes. Mozilla stuft Mailsploit als „Kritisch“ ein.

Einen Hinweis des Programms auf die Version 52.5.2 sollte man also nicht ignorieren. Erscheint dieser beim nächsten Start von Thunderbird nicht, kann man das Update über das Menü „Hilfe“ und den Eintrag „Über Thunderbird“ manuell anstoßen.

HIGHLIGHT

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.

 

 

Themenseiten: E-Mail, Mailsploit, Security, Thunderbird

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla fixt kritische Mailsploit-Lücke in Thunderbird

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *