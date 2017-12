Die Mozilla-Foundation hat die Version 52.5.2 ihres Programms Thunderbird veröffentlicht. Das Update stopft eine kürzlich als „Mailsploit“ bekannt gewordene Lücke, über die sich Absender fälschen lassen. Solche Tricks gelten eigentlich seit Langem als nicht mehr nutzbar, da Mailserver und Clients die Absender inzwischen gründlich überprüfen. Der Sicherheitsforscher Sabri Haddouche listet auf seiner nach dem Bug benannten Webseite jedoch auf, dass sich die Mechanismen zur Verifizierung auf zahlreichen Clients umgehen lassen.

Das war bisher auch bei Thunderbird der Fall, Haddouche demonstrierte das mit der Adresse „potus@whitehouse.gov“ – also dem Account des US-Präsidenten. In den betroffenen Clients taucht diese Adresse dann sichtbar auf, antworten lässt sich auch – aber eben nicht an Donald Trump, sondern den Absender einer gefälschten Mail. Das kann mindestens diplomatische Verwicklungen mit sich bringen, wenn etwa ein Politiker unbedarft meint, sich mit dem US-Präsidenten auszutauschen. Spam, Erpressung und anderen Cybercrimes öffnet eine solche Lücke natürlich auch Tür und Tor.

Sabri Haddouche hat den Fehler an die jeweiligen Unternehmen drei Monate vor seiner Veröffentlichung gemeldet, als eines der ersten reagiert jetzt Mozilla. Durch die angewendete Technik kann über Mailsploit auch Schadcode in Mail-Clients eingeschleust werden, bei Thunderbird war das aber nicht der Fall. Trotzdem lohnt sich das Update. Es wurde offenbar recht eilig noch vor dem Jahresende erstellt, denn der Hinweis findet sich noch nicht in den Advisories zu Thunderbird, wohl aber in den aktuellen Release Notes. Mozilla stuft Mailsploit als „Kritisch“ ein.

Einen Hinweis des Programms auf die Version 52.5.2 sollte man also nicht ignorieren. Erscheint dieser beim nächsten Start von Thunderbird nicht, kann man das Update über das Menü „Hilfe“ und den Eintrag „Über Thunderbird“ manuell anstoßen.