Sicherheitsupdate für Mailclient Thunderbird

Es hat ein paar Tage gedauert, bis der Mailclient Thunderbird der Mozilla-Foundation auf den gleichen Versionsstand wie der Webbrowser Firefox gehoben wurde. Mit Version 2.0.0.9 des Open-Source-Mailclients bringen die Mozilla-Entwickler lediglich zwei Sicherheitskorrekturen, deren Wichtigkeit als "moderat" eingestuft werden.

Beide Fixes waren bereits im Webbrowser Firefox 2.0.0.8 eingeführt worden; die Firefox-Version 2.0.0.9 bringt lediglich einige kleinere Änderungen, um versehentlich wieder aufgetauchte Rendering-Bugs zu korrigieren. Um die Versionszählung von Firefox und Thunderbird auf dem gleichen Stand zu halten, überspringen die Mozilla-Entwickler die Version 2.0.0.8 bei dem Mailclient und vergeben gleich die Versionsnummer 2.0.0.9 für die Thunderbird-Ausgabe mit den neuen Sicherheitskorrekturen.

Ein Bugfix in Thunderbird 2.0.0.9 bringt einen weiteren Workaround, mit dem die URI-Handling-Sicherheitslücke in Windows umgangen werden soll. Microsoft selbst hat beim Patch-Day diese Woche einen Bugfix veröffentlicht, der das Sicherheitsleck beim Aufrufen von anderen Programmen grundsätzlich korrigieren soll. Ein zweiter Bugfix in Thunderbird 2.0.0.9 behebt nach Angaben der Entwickler Abstürze des Programms, über die möglicherweise Code eingeschleust werden kann – bei der Freigabe von Firefox 2.0.0.8 war dieser Fehler noch als "critical" eingestuft worden, mittlerweile schätzen die Entwickler seine Bedeutung nicht einmal mehr als "high" ein.

Eine Übersicht zu Thunderbird 2.0.0.9 bringen die Release-Notes, die Sicherheitsfixes listen die Mozilla-Entwickler auf der Seite mit Security-Advisories. Thunderbird 2.0.0.9 steht in diversen Landessprachen, darunter Deutsch, für Windows, Mac OS X und Linux zum Download bereit. Thunderbird-Anwender sollten über kurz oder lang mittels der automatischen Update-Funktion des Programms über die neue Version informiert werden. (jk)