Sicherheits-Update für E-Mail-Client Thunderbird
Die Mozilla-Foundation hat Thunderbird 2.0.0.16 vorgelegt, in der offiziell sechs mittelschwere und zwei unkritische Lücken beseitigt sind.
- Daniel Bachfeld
Die Mozilla-Foundation hat Thunderbird 2.0.0.16 vorgelegt, in der offiziell sechs mittelschwere und zwei unkritische Lücken beseitigt sind. Bei den mittelschweren Lücke sind einige dabei, die bereits im Webbrowser Firefox geschlossen wurden und dort als kritisch galten. Allerdings setzt ein erfolgreicher Angriff auf die Lücken voraus, dass JavaScript aktiviert ist – was bei Thunderbird standardmäßig nicht der Fall ist, bei Firefox aber sehr wohl.
Die Entwickler empfehlen dringend, auf Version 2.0.0.16 zu wechseln. Anwender können zum Update auf die neue Version die automatische Aktualisierungsfunktion verwenden oder das Programm manuell herunterladen.
Siehe dazu auch:
- Security Advisories for Thunderbird 2.0, Fehlerbericht der Mozilla Foundation
(dab)