Abo
  • Services:

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

Artikel veröffentlicht am ,
Thunderbird bekommt ein wichtiges Sicherheitsupdate.
Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com/CC0 1.0)

Seit Ende Dezember steht ein neues Update für Mozillas kostenlosen E-Mail-Client Thunderbird zum Download bereit. Dieses sollte vor allem von Windows-Nutzern installiert werden. Es behebt einen kritischen Bug, der das Programm zum Abtsurz bringt. Mozilla fügt hinzu, dass diese Schwachstelle auch potenziell ausgenutzt werden kann.

Stellenmarkt
  1. ip-fabric GmbH, München
  2. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln

Allerdings werden mit dem Update 52.5.2 auch zwei weitere schwere Bugs im RSS Feed des Programms und zwei weniger gravierende Fehler behoben. Der Patch kann als Reaktion auf das Audit angesehen werden, das Mitte Dezember mehrere Sicherheitslücken in Thunderbird und Enigmail aufdeckte.

Der Bug CVE-2017-7845 ist es, der einen Buffer Overlow hervorrufen kann. Dieser tritt auf, wenn Thunderbird mit der Angle-Grafikbibliothek und Direct 3D 9 versucht, Elemente zu zeichnen - beispielsweise für das Anzeige von WebGL-Inhalten. Das Programm übergibt einen falschen Wert innerhalb der Grafikbibliothek und kann daraufhin abstürzen. Mozilla stuft diesen Fehler als kritisch ein. Allerdings sind Nutzer von Linux- oder Mac-Systemen nicht betroffen, heißt es.

RSS Feeds sind Angriffspunkt für Fremdcode

Den Bug CVE-2017-7846 stuft Mozilla mit hoher Priorität ein. Er beschreibt einen Fehler im RSS Feed des Programms, bei dem Javascript-Code ausgeführt werden kann, wenn der Feed als eine Webseite angezeigt wird. Gleich hoch eingestuft ist der Fehler CVE-2017-7847. Erstellte Cascading Style Sheets (CSS) in einem RSS Feed können lokale Pfadvariablen als String sichtbar machen. Darin kann der Nutzername erkannt werden.

Weniger kritisch sind zwei weitere Bugs. CVE-2017-7848 kann über RSS-Feld leere Zeilen einfügen, was das Layout einer Nachricht verändern kann. CVE-2017-7849 hat nur eine niedrige Bedrohungseinstufung erhalten. Trotzdem kann darüber die E-Mail-Adresse des Absenders verschleiert werden, wenn vor dem Display-String ein Null-Zeichen gesetzt wird.

All diese Fehler werden mit dem Update 52.5.2 behoben, das über die App selbst oder auf der Mozilla-Seite heruntergeladen werden kann.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€
  4. (-55%) 17,99€

EynLinuxMarc 04. Jan 2018

ich habe die alpha also die ThunerBird59a1 aber auch da noch nie ein absturz wie auch die...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /