Kritische SicherheitslĂĽcke in Thunderbird 52.4 geschlossen
Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.
Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen. Die Entwickler haben insgesamt neun SicherheitslĂĽcken geschlossen. Davon gilt eine als "kritisch", fĂĽnf weisen den Bedrohungsgrad "hoch" auf und fĂĽr drei Schwachstellen stuft Mozilla das Angriffsrisiko als "moderat" ein.
Davon sind den Entwicklern zufolge alle frĂĽheren Version unter allen Betriebssystemen betroffen. Die LĂĽcken sollen sich in der Standardeinstellung von Thunderbird aber nicht ausnutzen lassen, da Skripting ab Werk deaktiviert ist.
Remote Code Execution
Unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen sollen Angreifer ohne Authentifizierung aus der Ferne Schadcode auf verwundbare Computer schieben und ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als "sehr hoch" an. Wer Thunderbird nutzt, sollte demzufolge zügig die abgesicherte Version installieren.
Setzen Angreifer an den weiteren Lücken an, sollen sie unter anderem DoS- und XSS-Attacken ausüben können. (des)