Die betroffenen Systeme
Die Warnmeldung mit der Risikostufe 4 betrifft folgende Systeme:
- Mozilla Thunderbird vor 52.1
- Apple Mac OS X
- macOS Sierra
- GNU/Linux
- Microsoft Windows
Update zügig durchführen
Das BSI empfiehlt den E-Mail-Client Thunderbird auf die Version 52.1 zu aktualisieren. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird von dem Hersteller als kritisch bewertet, daher sollten Sie der Update-Empfehlung zügig folgen.
E-Mail-Client mit mehreren Sicherheitslücken
Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen.
Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder browserähnlichen Kontexten, dazu gehört auch Thunderbird. Das verfügbare Sicherheitsupdate wird vom Hersteller als kritisch eingestuft.
Mozilla veröffentlicht die Thunderbird Version 52.1 in der mehrere, auch potentiell kritische Sicherheitslücken, die zuvor schon für den Firefox Browser adressiert wurden, behoben werden.