• IT-Karriere:
  • Services:

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

Artikel veröffentlicht am ,
Thunderbird bekommt ein wichtiges Sicherheitsupdate.
Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com/CC0 1.0)

Seit Ende Dezember steht ein neues Update für Mozillas kostenlosen E-Mail-Client Thunderbird zum Download bereit. Dieses sollte vor allem von Windows-Nutzern installiert werden. Es behebt einen kritischen Bug, der das Programm zum Abtsurz bringt. Mozilla fügt hinzu, dass diese Schwachstelle auch potenziell ausgenutzt werden kann.

Stellenmarkt
  1. DMK E-BUSINESS GmbH über Personalwerk Holding GmbH, Chemnitz, Berlin-Potsdam, Köln
  2. Klinkhammer Intralogistics GmbH, Nürnberg, Krapkowice (Polen)

Allerdings werden mit dem Update 52.5.2 auch zwei weitere schwere Bugs im RSS Feed des Programms und zwei weniger gravierende Fehler behoben. Der Patch kann als Reaktion auf das Audit angesehen werden, das Mitte Dezember mehrere Sicherheitslücken in Thunderbird und Enigmail aufdeckte.

Der Bug CVE-2017-7845 ist es, der einen Buffer Overlow hervorrufen kann. Dieser tritt auf, wenn Thunderbird mit der Angle-Grafikbibliothek und Direct 3D 9 versucht, Elemente zu zeichnen - beispielsweise für das Anzeige von WebGL-Inhalten. Das Programm übergibt einen falschen Wert innerhalb der Grafikbibliothek und kann daraufhin abstürzen. Mozilla stuft diesen Fehler als kritisch ein. Allerdings sind Nutzer von Linux- oder Mac-Systemen nicht betroffen, heißt es.

RSS Feeds sind Angriffspunkt für Fremdcode

Den Bug CVE-2017-7846 stuft Mozilla mit hoher Priorität ein. Er beschreibt einen Fehler im RSS Feed des Programms, bei dem Javascript-Code ausgeführt werden kann, wenn der Feed als eine Webseite angezeigt wird. Gleich hoch eingestuft ist der Fehler CVE-2017-7847. Erstellte Cascading Style Sheets (CSS) in einem RSS Feed können lokale Pfadvariablen als String sichtbar machen. Darin kann der Nutzername erkannt werden.

Weniger kritisch sind zwei weitere Bugs. CVE-2017-7848 kann über RSS-Feld leere Zeilen einfügen, was das Layout einer Nachricht verändern kann. CVE-2017-7849 hat nur eine niedrige Bedrohungseinstufung erhalten. Trotzdem kann darüber die E-Mail-Adresse des Absenders verschleiert werden, wenn vor dem Display-String ein Null-Zeichen gesetzt wird.

All diese Fehler werden mit dem Update 52.5.2 behoben, das über die App selbst oder auf der Mozilla-Seite heruntergeladen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)

EynLinuxMarc 04. Jan 2018

ich habe die alpha also die ThunerBird59a1 aber auch da noch nie ein absturz wie auch die...


Folgen Sie uns
       


Samsung Galaxy Note 20 (Ultra) - Hands On

Die neuen Galaxy Note 20 und Galaxy Note 20 Ultra von Samsung kommen wieder mit dem S Pen.

Samsung Galaxy Note 20 (Ultra) - Hands On Video aufrufen
    •  /