Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

26.03.2018 - TW-T18-0037

Sicherheitsupdate für Mozilla Thunderbird

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Mozilla Thunderbird vor 52.7
  • Apple macOS
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie den E-Mail-Client Thunderbird möglichst zeitnah auf die jetzt veröffentlichte Version 52.7, da die Auswirkungen der Sicherheitslücken vom Hersteller als 'kritisch' eingestuft werden. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren.

Beschreibung:

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem Internet ausgenutzt werden, um das Programm unerwartet zum Absturz zu bringen (Denial-of-Service-Angriff) oder um beliebigen Programmcode auf Ihrem Rechner auszuführen, was eine massive Schädigung Ihres Systems zur Folge haben kann. Wenngleich die Sicherheitslücken in Mozilla Thunderbird grundsätzlich nicht per E-Mail ausgenutzt werden können, da das 'Scripting' (Verarbeitung von einfachen Programmen (Scripts)) beim Lesen von E-Mails deaktiviert ist, so stellen die Schwachstellen dennoch ein potentielles Risiko in Browser oder Browser-ähnlichen Kontexten dar. Zudem wird das verfügbare Sicherheitsupdate vom Hersteller als 'critical' (kritisch) eingestuft.

Zusammenfassung:

Mozilla veröffentlicht die Thunderbird Version 52.7, durch die mehrere kritische Sicherheitslücken in der Software behoben werden.