Alle Open-Source E-Mail-Client Versionen vor 52.2 von Mozilla Thunderbird sind angreifbar. Die darin enthaltenen Schwachstellen können von einem entfernten Angreifer ausgenutzt werden, um ohne Authentisierung Sicherheitsvorkehrungen zu umgehen.

Betroffen sind sowohl Linux- und Windows- als auch Mac- Betriebssysteme. Dadurch hat der Angreifer die Möglichkeit falsche Informationen darzustellen, Denial-of-Service (DoS)-Angriffe durchzuführen und beliebigen Programmcode zur Ausführung zu bringen. Über E-Mails in Thunderbird können generell keine der genannten Schwachstellen ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Zur Behebung stellt Mozilla die Thunderbird Version 52.2 als Sicherheitsupdate der Schwachstellen bereit und stuft das Update trotz der oben genannten Einschränkung als kritisch ein.

(ms, hannover)

(siehe auch bsi-bund.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE