Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

27.11.2017 - TW-T17-0142

Sicherheitsupdate für Mozilla Thunderbird

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Mozilla Thunderbird vor 52.5
  • Apple macOS
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.5. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird als kritisch bewertet, daher sollten Sie der Update-Empfehlung zügig folgen.

Beschreibung:

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird E-Mail-Client können von einem Angreifer aus dem Internet ausgenutzt werden, um beliebigen Programmcode auf Ihrem System auszuführen oder vertrauliche Informationen auszuspähen.

Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten.

Zusammenfassung:

Mozilla veröffentlicht die Thunderbird Version 52.5 in welcher mehrere, auch potentiell kritische Sicherheitslücken behoben werden, die zuvor schon für den Firefox Browser adressiert wurden.