TW-T17/0042 – Sicherheitsupdate für Mozilla Thunderbird

Print Friendly, PDF & Email

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0042
Titel: Sicherheitsupdate für Mozilla Thunderbird
Datum: 11.04.2017
Risiko: hoch

ZUSAMMENFASSUNG
Mozilla veröffentlicht die Thunderbird Version 52 in der mehrere, auch
potentiell kritische Sicherheitslücken behoben werden.

BETROFFENE SYSTEME
– Mozilla Thunderbird vor 52
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52. Die
Software können Sie über die angegebene Update-Seite laden und
entsprechend den Anweisungen installieren. Da eine Reihe der mit dem
Sicherheitsupdate behobenen Sicherheitslücken vom Hersteller als kritisch
eingestuft werden, sollten Sie das Update auf die neue Version möglichst
zügig vornehmen.

BESCHREIBUNG
Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client können von
einem Angreifer aus dem Internet ausgenutzt werden, um Informationen
auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen
darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen
(Denial-of-Service) und beliebigen Programmcode zur Ausführung zu
bringen.
Generell können diese Schwachstellen nicht über E-Mails in Thunderbird
ausgenutzt werden, da ‚Scripting‘ beim Lesen von E-Mails deaktiviert ist.
Es handelt sich aber um potentielle Risiken in Browsern oder
browserähnlichen Kontexten, dazu gehört auch Thunderbird.

QUELLEN
– Mozilla Thunderbird Update Seite

– Mozilla Foundation Security Advisory MFSA 2017-09 (Thunderbird 52,
Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.