Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen, in der die Entwickler insgesamt neun Sicherheitslücken geschlossen haben. Für drei Schwachstellen stuft Mozilla das Angriffsrisiko als "moderat" ein, fünf weisen den Bedrohungsgrad "hoch" auf und eine gilt als "kritisch".

Den Entwicklern zufolge sind davon alle früheren Version unter allen Betriebssystemen betroffen. Da Skripting ab Werk deaktiviert ist, sollen sich die Lücken in der Standardeinstellung von Thunderbird aber nicht ausnutzen lassen.

Angreifer sollen unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen aus der Ferne ohne Authentifizierung Schadcode auf verwundbare Computer schieben und ausführen können. Vom Notfallteam des Bundesamtes für Sicherheit in der Informationstechnik (BSI) CERT Bund wird das Risiko als "sehr hoch" eingeschätzt. Demzufolge sollte, wer Thunderbird nutzt, zügig die abgesicherte Version installieren.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE