Mozilla Thunderbird

Screenshot: ft

 

 

Alle Versionen von Mozillas Mail-Client Thunderbird bis einschließlich 52.4.0 weisen einige schwerwiegende Sicherheitslücken auf. Davor warnte gestern die Webseite Cert-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI stuft das Risiko durch diese die Lücken als sehr hoch ein. Betroffen sind die Betriebssysteme Linux, BSD, macOS und Windows.

Distributionen hinken hinterher

Mozilla hatte bereits am 23. November ein entsprechendes Security Advisory veröffentlicht und Thunderbird 52.5, das die Lücken schließt, zum Download freigegeben. Das Thema ging in der Presse unter, noch haben auch nicht alle Distributionen die neue Thunderbird-Version an die Anwender ausgeliefert. Zum jetzigen Zeitpunkt fehlen zumindest bei Debian Unstable und bei Arch Linux Pakete der Version 52.5.

Remote-Code-Execution (RCE) möglich

Die beiden Lücken, die als CVE-2017-7826 und CVE-2017-7828 katalogisiert sind, ermöglichen einem nicht authentisierten Angreifer, aus der Ferne die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle, die als CVE-2017-7830 katalogisiert ist, ermöglicht dem Angreifer das Ausspähen von Informationen. Die Lücken können nicht per E-Mail ausgenutzt werden, da Scripting beim Lesen von E-Mails generell deaktiviert ist. Die fehlerbereinigte Version 52.5 kann von der Mozilla-Webseite heruntergeladen werden.

Verwandte Themen

Project Fission: Volle Seitenisolierung bei Firefo...
views 322
Bild: MozillaMit Project Fission will Mozilla die Prozessarchitektur von Firefox besser gegen bestehende und künftige Verwundbarkeiten wie die vo...
Firefox 65 macht kleine Schritte
views 416
Bild: MozillaMozilla beginnt das Jahr gemächlich und verpasst dem jetzt veröffentlichten Firefox 65 viele kleine, nützliche Verbesserungen, ohne ...
Pläne für Thunderbird 2019
views 777
Logo: Mozilla Lizenz: CC BY-SA 3.0Die Mozilla Foundation klärt in ihrem Blog über die Pläne für dem Mail-Client Thunderbird für das neue Jahr auf...
Firefox und Chromium erhalten Wayland-Support
views 1.3k
Bild: The Wayland Display Server Logo | Quelle: Kristian HøgsbergVor acht Jahren wurde im Bugtracker von Mozilla ein Bug eröffnet mit dem Bestreb...
Mozilla: WebRender erreicht Beta-Status
views 411
Bild: MozillaWebRender ist eine neue Render-Engine, die Mozilla bereits seit einigen Jahren im Rahmen des Projekts Quantum Render entwickelt. Sie...

Beitrag kommentieren