2017
12.10
Thunderbird – Schwere Sicherheitslücken geschlossen

Der E-Mail-Client Thunderbird ist in der abgesicherten Ausgabe 52.4 erschienen. Die Entwickler haben insgesamt neun Sicherheitslücken geschlossen. Davon gilt eine als „kritisch“, fünf weisen den Bedrohungsgrad „hoch“ auf. Betroffen sind alle früheren Version unter allen Betriebssystemen.

Unter nicht näher in der Sicherheitswarnung aufgeführten Voraussetzungen sollen Angreifer ohne Authentifizierung aus der Ferne Schadcode auf verwundbare Computer schieben und ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund sieht das Risiko als „sehr hoch“ an. Setzen Angreifer an den weiteren Lücken an, sollen sie unter anderem DoS- und XSS-Attacken ausüben können.

Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.

zurück