• IT-Karriere:
  • Services:

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

Artikel veröffentlicht am ,
Ein Update auf Version 45.6 wird dringend empfohlen.
Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de)

Wegen eines Fehlers in Mozillas E-Mail-Client Thunderbird (CVE-2016-9893) können Angreifer einen Speicherfehler auslösen und so beliebigen Code einschleusen und ausführen. Das meldet Mozilla in einem Security Advisory.

Keine Gefahr durch einfaches Lesen von E-Mails

Stellenmarkt
  1. Heinrich-Heine-Universität Düsseldorf, Düsseldorf
  2. Heinrich Kühlmann GmbH & Co. KG, Westerwiehe

Die Lücke wurde von einer Gruppe Mozilla-Entwicklern und Community-Mitgliedern gefunden und gemeldet. Weitere Lücken ermöglichten unter Umständen, Thunderbird zum Absturz zu bringen oder durch Umgehung von Schutzmechanismen persönliche Daten abzugreifen.

Eine Gefahr durch das einfache Öffnen präparierter E-Mails bestehe laut Mozilla aber nicht. Davor schütze die Tatsache, dass Thunderbird standardmäßig die Ausführung von Skripten blockiere. Gefährdet sei Thunderbird "potenziell in Browser-ähnlichen Kontexten." Was das genau bedeutet, erklärt Mozilla in seinem Advisory nicht.

Auch das zum BSI gehörende Computer Emergency Response Team des Bundes (CERT Bund) warnt in einer Meldung vor den Sicherheitslücken. Das CERT stuft die Bedrohnung als "sehr hoch" ein.

Thunderbird noch immer beliebt

Die Fehler sind wegen der immer noch steigenden Verbreitung von Thunderbird von Bedeutung. Den Entwicklern zufolge haben sich die Nutzerzahlen auch nach dem erklärten Ende der Weiterentwicklung des freien E-Mail-Programms stabil positiv entwickelt. Ende 2015 zählte Mozilla geschätzte 25 Millionen aktive Thunderbird-Nutzer. Auch öffentliche Einrichtungen wie etwa die Stadt München mit ihren Limux-Rechnern setzen auf Thunderbird als E-Mail-Client.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Shadow Warrior 1 + 2 für je 7,99€, Hotline Miami für 1,99€, Absolver für 6,99€)
  2. 13,29€

maxmoon 06. Jan 2017

Ich bin zwar Linuxnutzer, doch nutze ich auch Thunderbird seit geraumer Zeit und möchte...

Salzbretzel 04. Jan 2017

Schließen sie ja schon selber aus. Deshalb verwirrt es mich

deister 04. Jan 2017

Thunderbird kommt auch in Linux Mint aus den Ubuntuquellen, die sind leider noch nicht...


Folgen Sie uns
       


The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
    Xbox, Playstation, Nvidia Ampere
    Wo bleiben die HDMI-2.1-Monitore?

    Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
    Eine Analyse von Oliver Nickel


      Ausprobiert: Meine erste Strafgebühr bei Free Now
      Ausprobiert
      Meine erste Strafgebühr bei Free Now

      Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
      Ein Praxistest von Achim Sawall

      1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
      2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

        •  /