Nutzer des E-Mail-Clients Thunderbird sollten zügig die aktuelle Version 52.3 (der Download geschieht in der Regel automatisch) installieren, da in allen vorigen Ausgaben 16 Sicherheitslücken klaffen. Die Entwickler haben drei davon mit dem Bedrohungsgrad "kritisch" und zehn mit "hoch" eingestuft.

Windows, macOS als auch Linux sollen von den Sicherheitslücken bedroht sein. Angreifer können Thunderbird über die Lücken in erster Linie zum Absturz bringen, aber im schlimmsten Fall könnte es auch zur Ausführung von Schadcode kommen. Mozilla schränkt jedoch ein, dass das Ausnutzen der Lücken, da Skripting beim Lesen von Mails standardmäßig deaktiviert ist, nicht ohne Weiteres funktioniert. "Im Browser oder Browser-ähnlichem Kontext" können die Schwachstellen aber gefährlich werden. Diese Aussage führt Mozilla allerdings nicht weiter aus.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE