BSI Warnung: Sicherheitsupdate für Mozilla Thunderbird 03.05.2017 16:59

Eine Warnmeldung zu einem Sicherheitsupdate für Mozilla Thunderbird hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. Die Warnmeldung mit der Risikostufe 4 betrifft mehrere Systeme. Für diese wird eine umgehende Aktualisierung des E-Mail-Client Thunderbird auf die Version 52.1 empfohlen.

Die betroffenen Systeme

Die Warnmeldung mit der Risikostufe 4 betrifft folgende Systeme:

  • Mozilla Thunderbird vor 52.1
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Update zügig durchführen

Das BSI empfiehlt  den E-Mail-Client Thunderbird auf die Version 52.1 zu aktualisieren. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird von dem Hersteller als kritisch bewertet, daher sollten Sie der Update-Empfehlung zügig folgen.

E-Mail-Client mit mehreren Sicherheitslücken

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen.

Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder browserähnlichen Kontexten, dazu gehört auch Thunderbird. Das verfügbare Sicherheitsupdate wird vom Hersteller als kritisch eingestuft.

Mozilla veröffentlicht die Thunderbird Version 52.1 in der mehrere, auch potentiell kritische Sicherheitslücken, die zuvor schon für den Firefox Browser adressiert wurden, behoben werden.