Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich
In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.
Wer den E-Mail-Client Thunderbird nutzt, sollte sicherstellen, dass er die aktuelle abgesicherte Ausgabe 52.7 installiert hat. In vorigen Versionen für Linux, macOS und Windows klaffen insgesamt fünf Sicherheitslücken; davon sind drei mit dem Bedrohungsgrad "kritisch" eingestuft.
Nutzen Angreifer die Lücken aus, können sie Speicherfehler auslösen und so Schadcode auf Computer schieben und ausführen. Aufgrund der kritischen Einschätzung ist davon auszugehen, dass das aus der Ferne ohne Authentifizierung klappt. Nutzer sollten das Sicherheitsupdate zügig installieren.
Mozilla schränkt die Gefahr aber auch etwas ein und sagt, da Skripting standardmäßig deaktiviert ist, können Angreifer einen Übergriff nicht durch das alleinige Lesen einer Mail einleiten. Die Lücken können aber "im Browser oder Browser-ähnlichem Kontext" gefährlich werden. Weiter führt Mozilla diese Aussage jedoch nicht aus.
tipps+tricks zum Thema:
(des)