Software

Thunderbird 45.8 schließt zahlreiche Sicherheitslücken

Mozilla hat die Version 45.8 für seinen Email-Client Thunderbird veröffentlicht. Mit dem Update werden in der Hauptsache Sicherheitslücken geschlossen. Die Aktualisierung steht über die offizielle Homepage sowie für den internen Bezug in Thunderbird bereit. Wer die automatischen Downloads deaktiviert hat, sollte das Update möglichst bald manuell beziehen. Einige der durch die Aktualisierung geschlossenen Sicherheitslücken sind schließlich als schwerwiegend einzustufen.

Thunderbird-Update behebt in der Hauptsache Speicherzugriffsfehler
Mit Thunderbird 45.8 werden vor allem Speicherzugriffsfehler beseitigt. Außerdem wurde ein Problem in der Javascript-Komponente asm.js gefunden, das definitiv in die Kategorie „sehr schwerwiegend“ fällt. Diese ermöglicht es, das sich in C verfasste Programme als Webapplikationen nutzen lassen. Hierdurch wird das sogenannte JIT-Spraying gestattet, durch das bestimmte Windows-Schutzmechanismen umgangen werden können (Adress Space Layout Randomisation (ASLR) und Data Execution Prevention (DEP)). Der Rechner wird leichte Beute für Angriffe von außen.

Mozilla: Kein Grund zur übertriebenen Panik
Mozilla merkt allerdings zusätzlich an, dass die meisten User von Thunderbird nicht zu große Sorgen haben müssten, dass sie bereits angegriffen worden sein könnten. Über einfache Mails ließen sich die meisten der Sicherheitslücken nicht nutzen. Hierfür müsste Scripting aktiviert sein. Dieses ist aber generell deaktiviert. Nutzer, die Thunderbird für einen durchschnittlichen Mailverkehr nutzen, sollten daran auch nichts ändern, empfiehlt Mozilla.

Post Comment