Neben Neuerungen in puncto Design, verbessertem Anhang-Management und erweiterten Kalender-Funktionen umfasst die jüngst erschienene Thunderbird-Version 60 auch wichtige Security-Updates. Dies ist vor allem deshalb erwähnenswert, da die neue Version einen manuellen Download erfordert und zunächst nicht über die automatische Update-Funktion verteilt wird.

Benutzer der letzten stabilen Versionsreihe 52.x setzen sich damit der Gefahr durch insgesamt 15 Sicherheitslücken aus. Die Thunderbird-Entwickler bezeichnen in ihrem Security Advisory fünf davon als kritisch: Angreifer können diese missbrauchen, um Programmabstürze zu verursachen oder im schlimmsten Fall willkürlichen Code auszuführen. Allerdings legen die im Advisory gewählten Formulierungen nahe, dass solche Angriffe einen gewissen Aufwand erfordern würden und den Entwicklern scheinen Exploits "in the wild" bislang nicht begegnet zu sein.

Nutzer sollten angesichts der potenziellen Gefahren dennoch umsteigen.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE