Hochgefährliche Sicherheitslücken
Insgesamt sind es acht Sicherheitslücken, die mit der Version Thunderbird 45.6 geschlossen werden. Die Gefahreneinstufung „kritisch“ besteht für zwei der Lecks, alle weiteren wurden mit „hoch“ bewertet, wie pcwelt.de berichtete.
Die kritischen Lücken können dazu führen, dass über Speicher-Manipulationen Code von Angreifern ausgeführt werden kann. In diesem Zusammenhang warnt auch das Computer Emergency Response Team der Bundesverwaltung vor den gefährlichen Lücken und rät dringend dazu dieses Update zeitnah aufzuspielen.
Welche Systeme sind betroffen?
Nachfolgende Systeme mit Windows, Linux und macOS sind betroffen:
- Red Hat Optional Productivity Applications 5 Server
- Apple Mac OS X
- macOS Sierra
- GNU/Linux
- Microsoft Windows
- Oracle Linux 5
- Oracle Linux 6
- Oracle Linux 7
- Red Hat Enterprise Linux Desktop 5 Client
- Red Hat Enterprise Linux Desktop 6
- Red Hat Enterprise Linux Desktop 7
- Red Hat Enterprise Linux Server 6
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server 7.3 TUS
- Red Hat Enterprise Linux Workstation 6
- Red Hat Enterprise Linux Workstation 7
Mozilla informiert
Mozilla informiert, dass Angreifer die beschriebenen Sicherheitslücken direkt im Mailclient nicht ausnutzen können, weil das Scripting im Client abgeschaltet ist. Allerdings entstehen durch diese Lücken potenzielle Risiken in Verbindung mit Browsern oder Browser-ähnlichem Kontext.
Im Rahmen von Thunderbird 45.6 wurde ein weiterer kleiner Bug korrigiert, der dazu führte, dass unter Umständen der System-Integrations-Dialog bei jedem Start von Thunderbird erscheinen konnte.
