E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

Artikel veröffentlicht am ,
Ein Update auf Version 45.6 wird dringend empfohlen.
Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de)

Wegen eines Fehlers in Mozillas E-Mail-Client Thunderbird (CVE-2016-9893) können Angreifer einen Speicherfehler auslösen und so beliebigen Code einschleusen und ausführen. Das meldet Mozilla in einem Security Advisory.

Keine Gefahr durch einfaches Lesen von E-Mails

Die Lücke wurde von einer Gruppe Mozilla-Entwicklern und Community-Mitgliedern gefunden und gemeldet. Weitere Lücken ermöglichten unter Umständen, Thunderbird zum Absturz zu bringen oder durch Umgehung von Schutzmechanismen persönliche Daten abzugreifen.

Eine Gefahr durch das einfache Öffnen präparierter E-Mails bestehe laut Mozilla aber nicht. Davor schütze die Tatsache, dass Thunderbird standardmäßig die Ausführung von Skripten blockiere. Gefährdet sei Thunderbird "potenziell in Browser-ähnlichen Kontexten." Was das genau bedeutet, erklärt Mozilla in seinem Advisory nicht.

Auch das zum BSI gehörende Computer Emergency Response Team des Bundes (CERT Bund) warnt in einer Meldung vor den Sicherheitslücken. Das CERT stuft die Bedrohnung als "sehr hoch" ein.

Thunderbird noch immer beliebt

Die Fehler sind wegen der immer noch steigenden Verbreitung von Thunderbird von Bedeutung. Den Entwicklern zufolge haben sich die Nutzerzahlen auch nach dem erklärten Ende der Weiterentwicklung des freien E-Mail-Programms stabil positiv entwickelt. Ende 2015 zählte Mozilla geschätzte 25 Millionen aktive Thunderbird-Nutzer. Auch öffentliche Einrichtungen wie etwa die Stadt München mit ihren Limux-Rechnern setzen auf Thunderbird als E-Mail-Client.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
FIDO U2F
Firefox 60 kommt mit aktiver Webauthentication-API
artikel-bild
Mozilla
Neue Thunderbird-Version behebt Abstürze unter Windows
artikel-bild
Kollaborationssoftware
IBM ersetzt E-Mails durch Slack
Meistgelesen
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt
artikel-bild
Mysteriöses Start-up
Atomic Semi will Chips einfacher und günstiger herstellen
Kommentarübersicht
Re: Alternativen?
maxmoon 06. Jan 2017

Ich bin zwar Linuxnutzer, doch nutze ich auch Thunderbird seit geraumer Zeit und möchte...

Re: Wie wird die Lücke nun ausgenutzt?
Salzbretzel 04. Jan 2017

Schließen sie ja schon selber aus. Deshalb verwirrt es mich

Re: Gestern nach der Heise Meldung geschaut
deister 04. Jan 2017

Thunderbird kommt auch in Linux Mint aus den Ubuntuquellen, die sind leider noch nicht...

Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

  2. SAP Event Mesh: Eventbasierte Anwendungen in der SAP-Welt
    SAP Event Mesh
    Eventbasierte Anwendungen in der SAP-Welt

    Eventbasierte Architektur in SAP-Systemen, ganz ohne Vendor Lock-in: Der Service SAP Event Mesh ist attraktiv, hat aber auch seine Grenzen.
    Ein Deep Dive von Volker Buzek

  3. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • Nur noch heute: 38GB Allnet-Flat 12,99€/M. • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -50% • Amazon Smart TVs ab 189€ • Nintendo Switch + Spiel + Goodie 288€ • PS5 + RE4 569€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /