Fünf Sicherheitslecks in Thunderbird gestopft

Wer den E-Mail-Client Mozilla Thunderbird nutzt, bekommt dieser Tage ein Update frei Haus. In der aktualisierten Fassung 2.0.0.12 haben die Entwickler fünf Sicherheitslecks gestopft, von denen mindestens eines als kritisch eingestuft wurde. Die Lücke tritt auch in der SeaMonkey-Suite auf.

Alleine das Ansehen der E-Mails kann bei der Schwachstelle dazu führen, dass Angreifer präparierten Schadcode auf das betroffene System einschleusen können. Für mit den Multipurpose Internet Message Extensions (MIME) kodierte Anhänge in Mails reserviert der Thunderbird einen zu kleinen Speicherplatz. Als Folge dessen tritt ein Heap Overflow auf, über den die Angreifer ihren Code einschmuggeln können.

Behoben wurden zudem weitere Sicherheitslücken: Unter anderem bestand eine Schwachstelle in der Directory-Traversal. Dadurch waren Add-ons kaum sicher, wenn sie nicht als .jar-Archiv verpackt waren.

Anwender, die die automatische Aktualisierung aktiviert haben, werden beim Schließen und Neustart des Thunderbirds direkt mit dem Update versorgt. Allen anderen wird geraten, dieses manuell möglichst schnell einzuspielen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben