Thunderbird 2.0.0.24 schließt fünf Sicherheitslücken

(http://www.zdnet.de/news/41529232/thunderbird-2-0-0-24-schliesst-fuenf-sicherheitsluecken.htm)

von Björn Greif, 18. März 2010

Drei der Schwachstellen stuft Mozilla als kritisch ein. Angreifer können sie zum Einschleusen und Ausführen von Schadcode missbrauchen. Mit Thunderbird 3 ist seit Dezember eine neue Version des E-Mail-Clients verfügbar.

Mozilla[1] hat ein Sicherheitsupdate für seinen E-Mail-Client Thunderbird 2 freigegeben. Version 2.0.0.24[2] schließt insgesamt fünf Sicherheitslücken, von denen Mozilla drei als kritisch, eine als schwer[3] und eine als leicht[4] einstuft.

Die kritischen Schwachstellen können Angreifer verwenden, um beliebigen Schadcode einzuschleusen und auszuführen. Einige lassen sich nur bei aktiviertem JavaScript ausnutzen. Anders als in Firefox ist diese Option in Thunderbird 2 jedoch standardmäßig deaktiviert. Nähere Informationen zu allen Lücken liefert der offizielle Fehlerbericht[5].

Thunderbird 2.0.0.24 steht für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download[6] bereit. Alternativ wird es über die automatische Update-Funktion des E-Mail-Clients verteilt.

Nutzer von Thunderbird 2 sollten die Aktualisierung schnellstmöglich installieren. Sie können auch auf den Nachfolger Thunderbird 3[7] umsteigen, der seit Dezember erhältlich ist und aktuell in Version 3.0.3[8] vorliegt.

Seit vergangenen Freitag steht auch eine erste Beta von Thunderbird 3.1[9] (Codename Lanikai) zum Download bereit, die auf Version 1.9.2 der Rendering-Engine Gecko[10] basiert. Die Final wird voraussichtlich im Juni erscheinen.

URLs in diesem Artikel:
[1] = http://www.mozilla-europe.org/
[2] = http://www.mozilla.com/en-US/thunderbird/2.0.0.24/releasenotes/
[3] = http://www.mozilla.org/security/announce/2009/mfsa2009-68.html
[4] = http://www.mozilla.org/security/announce/2009/mfsa2009-62.html
[5] = http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html#thunderbird2.0.0.24
[6] = http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest-2.0/
[7] = http://www.zdnet.de/news/wirtschaft_investition_software_mozilla_veroeffentlicht_finale_version_von_thunderbird_3_story-39001022-41524138-1.htm
[8] = http://www.zdnet.de/news/wirtschaft_investition_software_thunderbird_3_0_3_bringt_verschwundene_ordner_zurueck_story-39001022-41528344-1.htm
[9] = http://www.zdnet.de/news/wirtschaft_investition_software_erste_beta_von_thunderbird_3_1__lanikai__verfuegbar_story-39001022-41528829-1.htm
[10] = http://de.wikipedia.org/wiki/Gecko_(Software)
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.