Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

Artikel veröffentlicht am ,
Thunderbird bekommt ein wichtiges Sicherheitsupdate.
Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com/CC0 1.0)

Seit Ende Dezember steht ein neues Update für Mozillas kostenlosen E-Mail-Client Thunderbird zum Download bereit. Dieses sollte vor allem von Windows-Nutzern installiert werden. Es behebt einen kritischen Bug, der das Programm zum Abtsurz bringt. Mozilla fügt hinzu, dass diese Schwachstelle auch potenziell ausgenutzt werden kann.

Allerdings werden mit dem Update 52.5.2 auch zwei weitere schwere Bugs im RSS Feed des Programms und zwei weniger gravierende Fehler behoben. Der Patch kann als Reaktion auf das Audit angesehen werden, das Mitte Dezember mehrere Sicherheitslücken in Thunderbird und Enigmail aufdeckte.

Der Bug CVE-2017-7845 ist es, der einen Buffer Overlow hervorrufen kann. Dieser tritt auf, wenn Thunderbird mit der Angle-Grafikbibliothek und Direct 3D 9 versucht, Elemente zu zeichnen - beispielsweise für das Anzeige von WebGL-Inhalten. Das Programm übergibt einen falschen Wert innerhalb der Grafikbibliothek und kann daraufhin abstürzen. Mozilla stuft diesen Fehler als kritisch ein. Allerdings sind Nutzer von Linux- oder Mac-Systemen nicht betroffen, heißt es.

RSS Feeds sind Angriffspunkt für Fremdcode

Den Bug CVE-2017-7846 stuft Mozilla mit hoher Priorität ein. Er beschreibt einen Fehler im RSS Feed des Programms, bei dem Javascript-Code ausgeführt werden kann, wenn der Feed als eine Webseite angezeigt wird. Gleich hoch eingestuft ist der Fehler CVE-2017-7847. Erstellte Cascading Style Sheets (CSS) in einem RSS Feed können lokale Pfadvariablen als String sichtbar machen. Darin kann der Nutzername erkannt werden.

Weniger kritisch sind zwei weitere Bugs. CVE-2017-7848 kann über RSS-Feld leere Zeilen einfügen, was das Layout einer Nachricht verändern kann. CVE-2017-7849 hat nur eine niedrige Bedrohungseinstufung erhalten. Trotzdem kann darüber die E-Mail-Adresse des Absenders verschleiert werden, wenn vor dem Display-String ein Null-Zeichen gesetzt wird.

All diese Fehler werden mit dem Update 52.5.2 behoben, das über die App selbst oder auf der Mozilla-Seite heruntergeladen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
25 Jahre Starcraft
Der E-Sport-Dauerbrenner

Vor 25 Jahren erschien mit Starcraft eines der wichtigsten und wegweisendsten Echtzeitstrategiespiele aller Zeiten. Macht der RTS-Hit von Blizzard auch heute noch Spaß?
Von Andreas Altenheimer

25 Jahre Starcraft: Der E-Sport-Dauerbrenner
Artikel
  1. Angeblicher ARD-Plan: Rundfunkbeitrag könnte auf über 25 Euro steigen
    Angeblicher ARD-Plan
    Rundfunkbeitrag könnte auf über 25 Euro steigen

    Laut einem Bericht wollen die öffentlich-rechtlichen Sender eine Anhebung des Rundfunkbeitrags auf bis zu 25,19 Euro pro Monat fordern.

  2. E-Fuels: VDA begrüßt Verbrennerkompromiss, Greenpeace übt Kritik
    E-Fuels
    VDA begrüßt Verbrennerkompromiss, Greenpeace übt Kritik

    Die Einigung zwischen EU-Kommission und Bundesregierung zu Verbrennermotoren ruft erste Reaktionen hervor.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /