Abo
  • Services:
Anzeige
Ein Update auf Version 45.6 wird dringend empfohlen.
Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de)

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Ein Update auf Version 45.6 wird dringend empfohlen.
Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de)

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

Wegen eines Fehlers in Mozillas E-Mail-Client Thunderbird (CVE-2016-9893) können Angreifer einen Speicherfehler auslösen und so beliebigen Code einschleusen und ausführen. Das meldet Mozilla in einem Security Advisory.

Anzeige

Keine Gefahr durch einfaches Lesen von E-Mails

Die Lücke wurde von einer Gruppe Mozilla-Entwicklern und Community-Mitgliedern gefunden und gemeldet. Weitere Lücken ermöglichten unter Umständen, Thunderbird zum Absturz zu bringen oder durch Umgehung von Schutzmechanismen persönliche Daten abzugreifen.

Eine Gefahr durch das einfache Öffnen präparierter E-Mails bestehe laut Mozilla aber nicht. Davor schütze die Tatsache, dass Thunderbird standardmäßig die Ausführung von Skripten blockiere. Gefährdet sei Thunderbird "potenziell in Browser-ähnlichen Kontexten." Was das genau bedeutet, erklärt Mozilla in seinem Advisory nicht.

Auch das zum BSI gehörende Computer Emergency Response Team des Bundes (CERT Bund) warnt in einer Meldung vor den Sicherheitslücken. Das CERT stuft die Bedrohnung als "sehr hoch" ein.

Thunderbird noch immer beliebt

Die Fehler sind wegen der immer noch steigenden Verbreitung von Thunderbird von Bedeutung. Den Entwicklern zufolge haben sich die Nutzerzahlen auch nach dem erklärten Ende der Weiterentwicklung des freien E-Mail-Programms stabil positiv entwickelt. Ende 2015 zählte Mozilla geschätzte 25 Millionen aktive Thunderbird-Nutzer. Auch öffentliche Einrichtungen wie etwa die Stadt München mit ihren Limux-Rechnern setzen auf Thunderbird als E-Mail-Client.


eye home zur Startseite
maxmoon 06. Jan 2017

Ich bin zwar Linuxnutzer, doch nutze ich auch Thunderbird seit geraumer Zeit und möchte...

Salzbretzel 04. Jan 2017

Schließen sie ja schon selber aus. Deshalb verwirrt es mich

deister 04. Jan 2017

Thunderbird kommt auch in Linux Mint aus den Ubuntuquellen, die sind leider noch nicht...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. ID-ware Deutschland GmbH, Rüsselsheim
  3. Knauf Information Services GmbH, Iphofen bei Würzburg
  4. DATAGROUP Köln GmbH, Aschaffenburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  2. (u. a. Arrow, Pretty Little Liars, The Big Bang Theory, The 100)

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: ein großes Smartphone, das sich nur mit...

    SanderK | 19:13

  2. Re: Die FSFE hätte ihren Sitz nach München...

    schily | 19:13

  3. Was man hätte tun müssen damit es nicht scheitert

    schily | 19:12

  4. Re: Zwei oder drei Sekunden = niedrige Latenz?

    tingelchen | 19:11

  5. Re: Er sollte sich mal Blender ansehen

    Cystasy | 19:09


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel