Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

18.08.2017 - TW-T17-0101

Sicherheitsupdate für Mozilla Thunderbird

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Mozilla Thunderbird vor 52.3
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows
  • openSUSE Leap 42.2
  • openSUSE Leap 42.3

Empfehlung:

Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.3. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird als wichtig bewertet, daher sollten Sie der Update-Empfehlung zügig folgen.

Beschreibung:

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Sicherheitslücken nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten, dazu gehört auch Thunderbird.

Zusammenfassung:

Mozilla veröffentlicht die Thunderbird Version 52.3 in der mehrere, auch potentiell kritische Sicherheitslücken, die zuvor schon für den Firefox ESR Browser adressiert wurden, behoben werden.