Mail-Client Thunderbird 2.0.0.14 verfügbar
Rund zwei Wochen, nachdem die Mozilla-Entwickler Firefox in Version 2.0.0.14 veröffentlicht haben, steht nun der Mail-Client Thunderbird ebenfalls in aktualisierter Version zum Download bereit. Darin schließen die Programmierer zwei Sicherheitslücken.
Rund zwei Wochen nach Version 2.0.0.14 von Firefox steht nun auch der Mail-Client Thunderbird in aktualisierter Fassung zum Download bereit. Die Mozilla-Entwickler beheben in der neuen Version zwei Sicherheitslücken, durch die Angreifer Schadcode hätten einschleusen können.
Beide Lücken stehen im Zusammenhang mit JavaScript, das jedoch standardmäßig im Mailprogramm deaktiviert ist und vor dessen Aktivierung die Mozilla-Entwickler ausdrücklich warnen. Die Sicherheitsmeldung MFSA2008-15 behandelt Abstürze, bei denen Speicherbereiche durcheinander geraten können und möglicherweise eingeschleuster Programmcode ausgeführt wird. Im Fehlerbericht MFSA2008-14 beschreiben die Entwickler, dass Angreifer mit präpariertem JavaScript ihre Rechte ausweiten und beliebigen Programmcode ausführen können.
Beim Aufruf der Funktion "Thunderbird aktualisieren..." im Hilfe-Menü lädt das Mail-Programm das Update selbstständig herunter und installiert es. Auf den Mozilla-Servern stehen aber auch die kompletten Installer in aktualisierter Fassung bereit. Thunderbird-Nutzer sollten das Update so schnell wie möglich einspielen. Die Linux-Distributoren dürften in Kürze ebenfalls aktualisierte Pakete ausliefern, um die Schwachstellen zu schließen.
Siehe dazu auch:
- Thunderbird 2 Versionshinweise, Releasenotes zu Thunderbird 2.0.0.14
- Liste der geschlossenen Sicherheitslücken in Thunderbird 2.0.0.14
- Download von Thunderbird 2.0.0.14
(dmk)
