Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

11.04.2017 - TW-T17-0042

Sicherheitsupdate für Mozilla Thunderbird

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Mozilla Thunderbird vor 52
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Da eine Reihe der mit dem Sicherheitsupdate behobenen Sicherheitslücken vom Hersteller als kritisch eingestuft werden, sollten Sie das Update auf die neue Version möglichst zügig vornehmen.

Beschreibung:

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client können von einem Angreifer aus dem Internet ausgenutzt werden, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder browserähnlichen Kontexten, dazu gehört auch Thunderbird.

Zusammenfassung:

Mozilla veröffentlicht die Thunderbird Version 52 in der mehrere, auch potentiell kritische Sicherheitslücken behoben werden.