Sicher & Anonym

E-Mail-Client Thunderbird patched Sicherheitslücken

E-Mail-Client Thunderbird patched Sicherheitslücken
Gefährliche Sicherheitslücken bei Thunderbird müssen umgehend geschlossen werden

Für den E-Mail-Client Thunderbird hat Mozilla ein Sicherheits-Update herausgegeben. Die Version Thunderbird 45.6 sollte unbedingt installiert werden, um den Schutz vor Malware und Trojanern zu sichern. Die bestehenden Sicherheitslecks wurden von Experten als „kritisch“ bis „hoch“ gefährlich eingestuft, so dass dringender Handlungsbedarf besteht.

 

Hochgefährliche Sicherheitslücken

Insgesamt sind es acht Sicherheitslücken, die mit der Version Thunderbird 45.6 geschlossen werden. Die Gefahreneinstufung „kritisch“ besteht für zwei der Lecks, alle weiteren wurden mit „hoch“ bewertet, wie pcwelt.de berichtete.

Die kritischen Lücken können dazu führen, dass über Speicher-Manipulationen Code von Angreifern ausgeführt werden kann. In diesem Zusammenhang warnt auch das Computer Emergency Response Team der Bundesverwaltung vor den gefährlichen Lücken und rät dringend dazu dieses Update zeitnah aufzuspielen.

Welche Systeme sind betroffen?

Nachfolgende Systeme mit Windows, Linux und macOS sind betroffen:

  • Red Hat Optional Productivity Applications 5 Server
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows
  • Oracle Linux 5
  • Oracle Linux 6
  • Oracle Linux 7
  • Red Hat Enterprise Linux Desktop 5 Client
  • Red Hat Enterprise Linux Desktop 6
  • Red Hat Enterprise Linux Desktop 7
  • Red Hat Enterprise Linux Server 6
  • Red Hat Enterprise Linux Server 7
  • Red Hat Enterprise Linux Server 7.3 TUS
  • Red Hat Enterprise Linux Workstation 6
  • Red Hat Enterprise Linux Workstation 7

Mozilla informiert

Mozilla informiert, dass Angreifer die beschriebenen Sicherheitslücken direkt im Mailclient nicht ausnutzen können, weil das Scripting im Client abgeschaltet ist. Allerdings entstehen durch diese Lücken potenzielle Risiken in Verbindung mit Browsern oder Browser-ähnlichem Kontext.

Im Rahmen von Thunderbird 45.6 wurde ein weiterer kleiner Bug korrigiert, der dazu führte, dass unter Umständen der System-Integrations-Dialog bei jedem Start von Thunderbird erscheinen konnte.

Zurück

Weitere Meldungen zum Thema
oben