Home Aktuelles Mozilla schließt kritische Lücken in Thunderbird
Aktuelles

Mozilla schließt kritische Lücken in Thunderbird

von Kay Birkner
geschrieben von Kay Birkner

In der Version 24 des Internet-Browsers Firefox sind in der Summe von den Mozilla-Entwicklern 20 kritische Lücken geschlossen worden. Von einer Vielzahl jener Lücken waren ferner Seamonkey und Thunderbird betroffen. In den aktuellen Versionen des Browsers und E-Mail-Clients Seamonkey sowie des E-Mail-Clients Thunderbird wurden diese Schwachstellen ebenfalls beseitigt.

Wichtige Sicherheitslücken mit dem aktuellen Update beseitigen

In der neuesten Version 45.6.0 sind für etliche, zum Teil als kritisch eingeschätzte, Sicherheitslücken Korrekturen integriert. Es wird empfohlen, diese so schnell wie möglich zu installieren.

Die im Firefox Thunderbird E-Mail-Clienten schwerwiegenden Schwachstellen haben sich als Pufferüberläufe respektive so genannte Use-after-free-Probleme herausgestellt. Dank dieser Sicherheitslücken bestehen im gegebenen Moment Situationen, die für das Einschleusen und Ausführen eines willkürlichen Codes ausgenutzt werden können.

Ein derartiger Fehler befand sich unter anderem in der Programmbibliothek namens Almost Native Graphics Layer Engine. Bedingt durch die mangelhafte Kontrolle des Speicherbedarfs war es möglich, die Funktion drawLineLoop einzusetzen. Mit dieser besteht die Möglichkeit, an Web-Inhalte angrenzende Speichergebiete einfach zu überschreiben.

Bundesamt für Sicherheit in der Informationstechnik – BSI – empfiehlt schnelles Update

Selbst das BSI spricht sich für eine rasche Durchführung des aktuellen Updates bei Thunderbird aus. Gegebenenfalls besteht ferner das Risiko, eventuellen Angreifern eine Basis zur Ausführung eines Schadcodes auf hiervon betroffenen Systemen zu schaffen. Darüber hinaus kann es zum Absturz des Open-Source-Tools kommen.

Weiterhin ist ein recht nervenaufreibender Bug von den Entwicklern entfernt worden. Dieser hat bei jedem neuen Programmstart des E-Mail-Clienten Thunderbird zum Aufruf des Dialogs der Systemintegration aufgefordert.

Im Großen und Ganzen erfolgt ein komplett automatisches Aufspielen der Sicherheitsupdates in Thunderbird. User, die sich dennoch für eine manuelle Aktualisierung entscheiden, können hierfür den Menüpunkt „Über Thunderbird“ aufrufen. Anschließend müssen diese den Punkt „Hilfe“ auswählen sowie die Suche nach Updates starten. Im Nachhinein installieren User die Aktualisierungen.

Gerade in Planung befindet sich eine komplette Ausgliederung des E-Mail-Clienten Thunderbird aus Mozilla.

Click to rate this post!
[Total: 0 Average: 0]

Hallo, ich bin Kay, der Inhaber und Admin von Computerfachmagazin.de. Ich freue mich, das Sie hier sind und hoffe, Sie haben die Informationen gefunden, die Sie gesucht haben.

Related Articles

Einführung in die innovative Medizintechnik

Hacker erbeuten von FastBooking Daten

Notebook-Akkus können Feuer fangen

Stichjahr 2012: Dropbox setzt ältere Passwörter zurück

Opera meldet Einbruch in Sync-Server

Die iOS-Spyware Pegasus

Bug-Bounty-Programm Apple

WPAD: Sicherheitslücke Proxy-Autokonfiguration

Messenger Telegram gehackt

HEIST: Angriff auf HTTPS

Kommentar eintragen

Save my name, email, and website in this browser for the next time I comment.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Zustimmen Weitere Informationen