Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

Artikel veröffentlicht am ,
Thunderbird bekommt ein wichtiges Sicherheitsupdate.
Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com/CC0 1.0)

Seit Ende Dezember steht ein neues Update für Mozillas kostenlosen E-Mail-Client Thunderbird zum Download bereit. Dieses sollte vor allem von Windows-Nutzern installiert werden. Es behebt einen kritischen Bug, der das Programm zum Abtsurz bringt. Mozilla fügt hinzu, dass diese Schwachstelle auch potenziell ausgenutzt werden kann.

Stellenmarkt
  1. Chief Information Officer - CIO (m/w/d)
    CONITAS GmbH, Karlsruhe
  2. IT-Koordinator (m/w/d)
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
Detailsuche

Allerdings werden mit dem Update 52.5.2 auch zwei weitere schwere Bugs im RSS Feed des Programms und zwei weniger gravierende Fehler behoben. Der Patch kann als Reaktion auf das Audit angesehen werden, das Mitte Dezember mehrere Sicherheitslücken in Thunderbird und Enigmail aufdeckte.

Der Bug CVE-2017-7845 ist es, der einen Buffer Overlow hervorrufen kann. Dieser tritt auf, wenn Thunderbird mit der Angle-Grafikbibliothek und Direct 3D 9 versucht, Elemente zu zeichnen - beispielsweise für das Anzeige von WebGL-Inhalten. Das Programm übergibt einen falschen Wert innerhalb der Grafikbibliothek und kann daraufhin abstürzen. Mozilla stuft diesen Fehler als kritisch ein. Allerdings sind Nutzer von Linux- oder Mac-Systemen nicht betroffen, heißt es.

RSS Feeds sind Angriffspunkt für Fremdcode

Den Bug CVE-2017-7846 stuft Mozilla mit hoher Priorität ein. Er beschreibt einen Fehler im RSS Feed des Programms, bei dem Javascript-Code ausgeführt werden kann, wenn der Feed als eine Webseite angezeigt wird. Gleich hoch eingestuft ist der Fehler CVE-2017-7847. Erstellte Cascading Style Sheets (CSS) in einem RSS Feed können lokale Pfadvariablen als String sichtbar machen. Darin kann der Nutzername erkannt werden.

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Weniger kritisch sind zwei weitere Bugs. CVE-2017-7848 kann über RSS-Feld leere Zeilen einfügen, was das Layout einer Nachricht verändern kann. CVE-2017-7849 hat nur eine niedrige Bedrohungseinstufung erhalten. Trotzdem kann darüber die E-Mail-Adresse des Absenders verschleiert werden, wenn vor dem Display-String ein Null-Zeichen gesetzt wird.

All diese Fehler werden mit dem Update 52.5.2 behoben, das über die App selbst oder auf der Mozilla-Seite heruntergeladen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wochenrückblick: Jetzt schlägt´s 11!
    Wochenrückblick
    Jetzt schlägt´s 11!

    Golem.de-Wochenrückblick Windows 11 ist der Name von Microsofts neuem Betriebssystem und die E3 ist zu Ende. Die Woche im Video.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

EynLinuxMarc 04. Jan 2018

ich habe die alpha also die ThunerBird59a1 aber auch da noch nie ein absturz wie auch die...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /