Abo
  • IT-Karriere:

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

Artikel veröffentlicht am ,
Ein Update auf Version 45.6 wird dringend empfohlen.
Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de)

Wegen eines Fehlers in Mozillas E-Mail-Client Thunderbird (CVE-2016-9893) können Angreifer einen Speicherfehler auslösen und so beliebigen Code einschleusen und ausführen. Das meldet Mozilla in einem Security Advisory.

Keine Gefahr durch einfaches Lesen von E-Mails

Stellenmarkt
  1. SOLCOM GmbH, Reutlingen
  2. Techniker Krankenkasse, Hamburg

Die Lücke wurde von einer Gruppe Mozilla-Entwicklern und Community-Mitgliedern gefunden und gemeldet. Weitere Lücken ermöglichten unter Umständen, Thunderbird zum Absturz zu bringen oder durch Umgehung von Schutzmechanismen persönliche Daten abzugreifen.

Eine Gefahr durch das einfache Öffnen präparierter E-Mails bestehe laut Mozilla aber nicht. Davor schütze die Tatsache, dass Thunderbird standardmäßig die Ausführung von Skripten blockiere. Gefährdet sei Thunderbird "potenziell in Browser-ähnlichen Kontexten." Was das genau bedeutet, erklärt Mozilla in seinem Advisory nicht.

Auch das zum BSI gehörende Computer Emergency Response Team des Bundes (CERT Bund) warnt in einer Meldung vor den Sicherheitslücken. Das CERT stuft die Bedrohnung als "sehr hoch" ein.

Thunderbird noch immer beliebt

Die Fehler sind wegen der immer noch steigenden Verbreitung von Thunderbird von Bedeutung. Den Entwicklern zufolge haben sich die Nutzerzahlen auch nach dem erklärten Ende der Weiterentwicklung des freien E-Mail-Programms stabil positiv entwickelt. Ende 2015 zählte Mozilla geschätzte 25 Millionen aktive Thunderbird-Nutzer. Auch öffentliche Einrichtungen wie etwa die Stadt München mit ihren Limux-Rechnern setzen auf Thunderbird als E-Mail-Client.



Anzeige
Hardware-Angebote
  1. 429,00€
  2. 114,99€ (Release am 5. Dezember)
  3. 274,00€
  4. 529,00€

maxmoon 06. Jan 2017

Ich bin zwar Linuxnutzer, doch nutze ich auch Thunderbird seit geraumer Zeit und möchte...

Salzbretzel 04. Jan 2017

Schließen sie ja schon selber aus. Deshalb verwirrt es mich

deister 04. Jan 2017

Thunderbird kommt auch in Linux Mint aus den Ubuntuquellen, die sind leider noch nicht...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /