• IT-Karriere:
  • Services:

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

Artikel veröffentlicht am ,
Ein Update auf Version 45.6 wird dringend empfohlen.
Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de)

Wegen eines Fehlers in Mozillas E-Mail-Client Thunderbird (CVE-2016-9893) können Angreifer einen Speicherfehler auslösen und so beliebigen Code einschleusen und ausführen. Das meldet Mozilla in einem Security Advisory.

Keine Gefahr durch einfaches Lesen von E-Mails

Stellenmarkt
  1. über duerenhoff GmbH, Raum Villingen-Schwenningen
  2. über duerenhoff GmbH, Frankfurt am Main

Die Lücke wurde von einer Gruppe Mozilla-Entwicklern und Community-Mitgliedern gefunden und gemeldet. Weitere Lücken ermöglichten unter Umständen, Thunderbird zum Absturz zu bringen oder durch Umgehung von Schutzmechanismen persönliche Daten abzugreifen.

Eine Gefahr durch das einfache Öffnen präparierter E-Mails bestehe laut Mozilla aber nicht. Davor schütze die Tatsache, dass Thunderbird standardmäßig die Ausführung von Skripten blockiere. Gefährdet sei Thunderbird "potenziell in Browser-ähnlichen Kontexten." Was das genau bedeutet, erklärt Mozilla in seinem Advisory nicht.

Auch das zum BSI gehörende Computer Emergency Response Team des Bundes (CERT Bund) warnt in einer Meldung vor den Sicherheitslücken. Das CERT stuft die Bedrohnung als "sehr hoch" ein.

Thunderbird noch immer beliebt

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Die Fehler sind wegen der immer noch steigenden Verbreitung von Thunderbird von Bedeutung. Den Entwicklern zufolge haben sich die Nutzerzahlen auch nach dem erklärten Ende der Weiterentwicklung des freien E-Mail-Programms stabil positiv entwickelt. Ende 2015 zählte Mozilla geschätzte 25 Millionen aktive Thunderbird-Nutzer. Auch öffentliche Einrichtungen wie etwa die Stadt München mit ihren Limux-Rechnern setzen auf Thunderbird als E-Mail-Client.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

maxmoon 06. Jan 2017

Ich bin zwar Linuxnutzer, doch nutze ich auch Thunderbird seit geraumer Zeit und möchte...

Salzbretzel 04. Jan 2017

Schließen sie ja schon selber aus. Deshalb verwirrt es mich

deister 04. Jan 2017

Thunderbird kommt auch in Linux Mint aus den Ubuntuquellen, die sind leider noch nicht...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /