Software

Mozilla schließt kritische Lücken in Thunderbird

In der Version 24 des Internet-Browsers Firefox sind in der Summe von den Mozilla-Entwicklern 20 kritische Lücken geschlossen worden. Von einer Vielzahl jener Lücken waren ferner Seamonkey und Thunderbird betroffen. In den aktuellen Versionen des Browsers und E-Mail-Clients Seamonkey sowie des E-Mail-Clients Thunderbird wurden diese Schwachstellen ebenfalls beseitigt.

Wichtige Sicherheitslücken mit dem aktuellen Update beseitigen

In der neuesten Version 45.6.0 sind für etliche, zum Teil als kritisch eingeschätzte, Sicherheitslücken Korrekturen integriert. Es wird empfohlen, diese so schnell wie möglich zu installieren.

Die im Firefox Thunderbird E-Mail-Clienten schwerwiegenden Schwachstellen haben sich als Pufferüberläufe respektive so genannte Use-after-free-Probleme herausgestellt. Dank dieser Sicherheitslücken bestehen im gegebenen Moment Situationen, die für das Einschleusen und Ausführen eines willkürlichen Codes ausgenutzt werden können.

Ein derartiger Fehler befand sich unter anderem in der Programmbibliothek namens Almost Native Graphics Layer Engine. Bedingt durch die mangelhafte Kontrolle des Speicherbedarfs war es möglich, die Funktion drawLineLoop einzusetzen. Mit dieser besteht die Möglichkeit, an Web-Inhalte angrenzende Speichergebiete einfach zu überschreiben.

Bundesamt für Sicherheit in der Informationstechnik – BSI – empfiehlt schnelles Update

Selbst das BSI spricht sich für eine rasche Durchführung des aktuellen Updates bei Thunderbird aus. Gegebenenfalls besteht ferner das Risiko, eventuellen Angreifern eine Basis zur Ausführung eines Schadcodes auf hiervon betroffenen Systemen zu schaffen. Darüber hinaus kann es zum Absturz des Open-Source-Tools kommen.

Weiterhin ist ein recht nervenaufreibender Bug von den Entwicklern entfernt worden. Dieser hat bei jedem neuen Programmstart des E-Mail-Clienten Thunderbird zum Aufruf des Dialogs der Systemintegration aufgefordert.

Im Großen und Ganzen erfolgt ein komplett automatisches Aufspielen der Sicherheitsupdates in Thunderbird. User, die sich dennoch für eine manuelle Aktualisierung entscheiden, können hierfür den Menüpunkt „Über Thunderbird“ aufrufen. Anschließend müssen diese den Punkt „Hilfe“ auswählen sowie die Suche nach Updates starten. Im Nachhinein installieren User die Aktualisierungen.

Gerade in Planung befindet sich eine komplette Ausgliederung des E-Mail-Clienten Thunderbird aus Mozilla.

Post Comment