Angreifer könnten durch falsche Zertifikate ein Update vortäuschen oder verschlüsselte Informationen wie Zugangsdaten oder Passwörter auslesen. In Firefox 3 und 3.5 wurde die Schachstelle bereits geschlossen.
Mozilla Messaging[1] hat Version 2.0.0.23 seines E-Mail-Clients Thunderbird freigegeben. Das Update schließt eine kritische Sicherheitslücke, die im Zusammenhang mit der Authentifizierung durch Zertifikate steht.
Die von Dan Kaminsky entdeckte SSL-Schwachstelle hatte Mozilla vor gut zwei Wochen bereits in seinem Firefox-Browser[2] geschlossen. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Update einspielen. Details zu der Sicherheitslücke liefert der offizielle Fehlerbericht[3] von Mozilla.
Thunderbird 2.0.0.23[4] steht ab sofort für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download bereit. Nutzer des E-Mail-Clients sollten das Update schnellstmöglich installieren.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/