Security: Thunderbird 45.8 stopft zahlreiche Sicherheitslücken

Die neue Version des E-Mail-Clients Thunderbird von Mozilla behebt etliche, teils schwerwiegende Fehler. Überwiegend sind es Speicherzugriffsfehler.

Artikel veröffentlicht am ,
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben.
In der aktuellen Version 45.8 des E-Mail-Clients Thunderbird wurden etliche Fehler behoben. (Bild: Mozilla)

Mit der Veröffentlichung der Version 45.8 von Mozillas E-Mail-Client Thunderbird haben die Entwickler zahlreiche Bugs behoben, die teils als schwerwiegend eingestuft wurden. Bei ihnen handelt es sich um Speicherzugriffsfehler, von denen einige laut dem entsprechenden Security Advisory das Ausführen von Schadsoftware ermöglichen könnten.

Stellenmarkt
  1. IT-Retail Spezialist (m/w/d)
    dennree GmbH, Töpen (Raum Hof / Oberfranken), Großostheim, Garching bei München, Berlin
  2. IT Consultant Business Automation (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Einen Fehler haben die Entwickler beispielsweise in der Javascript-Komponente asm.js entdeckt, über die sich etwa in C geschriebene Programme als Webanwendungen nutzen lassen. Die jetzt geschlossene Lücke in asm.js ermöglichte das sogenannte JIT-Spraying, wobei etwa durch gezielt verwendete XOR-Werte im C-Code sogar die Schutzmechanismen Adress Space Layout Randomisation (ASLR) und Data Execution Prevention (DEP) ausgehebelt werden können, die es unter Windows seit Vista gibt. JIT-Spraying wurde bereits 2010 vom Sicherheitsexperten Dion Blazakis beschrieben.

Dieser und die meisten anderen behobenen Fehler ließen sich aber in Thunderbird nicht durch einfache E-Mails ausnutzen, da Scripting generell deaktiviert ist, schreiben die Entwickler. Sie stellen aber ein Risiko dar, wenn die E-Mail im Browserkontext geöffnet wird.

Die aktuelle Version 45.8 von Thunderbird steht bereits über die offizielle Webseite und als internes Update zum Download bereit. Wer automatische Updates in Thunderbird deaktiviert hat, sollte die Aktualisierung möglichst bald manuell vornehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Artikel
  1. Krypto-Währung: Bitcoin stabilisiert sich nach Omikron-Schock wieder
    Krypto-Währung
    Bitcoin stabilisiert sich nach Omikron-Schock wieder

    Kurz nach Bekanntgabe einer neuen Variante von Covid-19 sank der Kurs des Bitcoin merklich - nach dem Wochenende hat sich die Währung wieder erholt.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. Gemeindetag: Netzbetreiber zu Sharing und lokalem Roaming verpflichten
    Gemeindetag
    Netzbetreiber zu Sharing und lokalem Roaming verpflichten

    Gemeindetag will die Mobilfunk-Netzbetreiber zu Kooperation verpflichten. Diese lehnen bisher ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /