Es wurden mehrere kritische und hohe Sicherheitslücken in Thunderbird entdeckt die von Mozilla als bedrohlich eingestuft wurden. Zum Glück hat Mozilla schnell reagiert und ein Sicherheitsupdate veröffentlicht um diese Lücken zu schließen. Es wird vordringlich empfohlen • die aktualisierte Version von Thunderbird zu installieren • um sich vor möglichen Angriffen zu schützen.
Zudem sind das Ausspähen von Nutzer-Informationen & DoS-Attacken vorstellbar, warnt Mozilla.
Zwei der Lücken gelten als kritisch, sechs Schwachstellen stuft Mozilla mit dem Bedrohungsgrad "steigert" ein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt das Risiko als "sehr hoch" ein. Wer den Email-Client verwendet, sollte die abgesicherte Version 45․6 installieren.
Die als kritisch eingestuften Lücken mit den Kennungen CVE-2016-9899 und CVE-2016-9893 klaffen ebenfalls in Firefox ESR und dem Tor Browser ? sie wurden Abschluss vergangenen Jahres geschlossen.
E-Mail-Empfang nicht gefährlich
Der alleinige Empfang einer manipulierten E-Mail ist nicht gefährlich, da Scripting beim Lesen von Mails in Thunderbird standardmäßig deaktiviert ist, versichert Mozilla. Bei den betroffenen Webbrowsern soll der Besuch einer mit speziellen Audio-Elementen und DOM Events präparierten Webseite für einen erfolgreichen Übergriff ausreichen. Mozilla erläutert, dass Thunderbird-Nutzer potenziell im Webbrowser-Kontext gefährdet sind ? führt diese Aussage aber nicht weiter aus.
Kommentare