Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

15.06.2017 - TW-T17-0076

Sicherheitsupdate für Mozilla Thunderbird

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Mozilla Thunderbird vor 52.2
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.2. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird von dem Hersteller als kritisch bewertet, daher sollten Sie der Update-Empfehlung zügig folgen.

Beschreibung:

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Sicherheitslücken nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten, dazu gehört auch Thunderbird. Das verfügbare Sicherheitsupdate wird vom Hersteller als kritisch eingestuft und sollte daher zeitnah installiert werden.

Zusammenfassung:

Mozilla veröffentlicht die Thunderbird Version 52.2 in der mehrere, auch potentiell kritische Sicherheitslücken, die zuvor schon für den Firefox Browser adressiert wurden, behoben werden.