Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

18.08.2017 - TW-T17-0101

Sicherheitsupdate für Mozilla Thunderbird

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Mozilla Thunderbird vor 52.3
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows
  • openSUSE Leap 42.2
  • openSUSE Leap 42.3

Empfehlung:

Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.3. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird als wichtig bewertet, daher sollten Sie der Update-Empfehlung zügig folgen.

Beschreibung:

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Sicherheitslücken nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten, dazu gehört auch Thunderbird.

Zusammenfassung:

Mozilla veröffentlicht die Thunderbird Version 52.3 in der mehrere, auch potentiell kritische Sicherheitslücken, die zuvor schon für den Firefox ESR Browser adressiert wurden, behoben werden.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK