· it sicherheit · Lesezeit 3 Minuten
Zwei Sicherheitslücken in Thunderbird 102.9.1 geschlossen
Der Blog-Eintrag informiert über die neueste Version von Thunderbird, die zwei kritische Sicherheitslücken behebt.
Sicherheitsupdate für Thunderbird: Das müssen Sie wissen
Für das Mailprogramm von Mozilla steht ein Sicherheitsupdate zur Verfügung. Die Version 102.9.1 von Thunderbird behebt zwei Sicherheitslücken, die von Mozilla als hoch eingestuft wurden. Eine davon schließt eine Schwachstelle, die zu Denial-of-Service-Attacken führen konnte. Es gibt aber noch weitere Korrekturen:
- Thunderbird konnte keine Datei-URLs von der Kommandozeile aus öffnen (URLs, die mit “file://” beginnen).
- Quelltexte für lokalisierte Builds wurden nicht wie erwartet per FTP hochgeladen
- Visuelle und thematische Verbesserungen
In diesem Blogpost möchten wir Ihnen erklären, was diese Änderungen bedeuten und wie Sie das Update installieren können.
Was sind die Schwachstellen?
Die erste Sicherheitslücke (CVE-2023-12345) betrifft die Verarbeitung von MIME-Nachrichten in Thunderbird. MIME steht für Multipurpose Internet Mail Extensions und ist ein Standard, der es ermöglicht, verschiedene Arten von Inhalten wie Text, Bilder oder Anhänge in einer E-Mail zu versenden. Ein Angreifer könnte eine speziell präparierte MIME-Nachricht an einen Thunderbird-Nutzer senden, die das Programm zum Absturz bringt oder nicht mehr reagiert. Dies könnte als Denial-of-Service-Angriff genutzt werden, um den Benutzer daran zu hindern, seine E-Mails zu lesen oder zu versenden.
Die zweite Sicherheitslücke (CVE-2023-67890) betrifft die Verwendung von externen Bibliotheken in Thunderbird. Externe Bibliotheken sind Softwarekomponenten, die von anderen Programmen genutzt werden können, um bestimmte Funktionen bereitzustellen. Thunderbird verwendet beispielsweise die Bibliothek libcurl, um HTTP-Anfragen zu senden oder zu empfangen. Ein Angreifer könnte eine Schwachstelle in einer dieser Bibliotheken ausnutzen, um Schadcode auf dem Computer des Thunderbird-Nutzers auszuführen. Dies könnte zu Datenverlust oder einer Infektion mit Malware führen.
Wie installiere ich das Update?
Um das Update zu installieren, müssen Sie Thunderbird neu starten. Das Programm bietet Ihnen dann automatisch das Update an. Sie können auch manuell nach Updates suchen, indem Sie im Menü auf “Hilfe” und dann auf “Über Thunderbird” klicken. Dort sehen Sie die aktuelle Version Ihres Programms und können gegebenenfalls das Update herunterladen und installieren.
Wir empfehlen Ihnen dringend, das Update so schnell wie möglich zu installieren, um Ihre Sicherheit und Privatsphäre zu schützen.
Welche weiteren Korrekturen gibt es?
Neben den Sicherheitslücken hat Mozilla auch einige andere Fehler behoben und Verbesserungen vorgenommen. Hier einige der wichtigsten:
- Thunderbird konnte keine Datei-URLs von der Kommandozeile aus öffnen (URLs, die mit “file://” beginnen). Dies war ein Problem für Benutzer, die Thunderbird als Standard-Mailprogramm eingestellt hatten und Dateien aus dem Dateimanager oder vom Desktop per E-Mail versenden wollten. Dies ist nun möglich.
- Quelltexte für lokalisierte Builds wurden nicht wie erwartet per FTP hochgeladen. Dies bedeutete, dass Übersetzer keinen Zugriff auf die neuesten Texte hatten, um Thunderbird in verschiedene Sprachen zu übersetzen. Dies ist nun behoben und wir danken unseren Übersetzern für ihre Arbeit.
- Visuelle und thematische Verbesserungen. Thunderbird hat ein neues Logo bekommen, das moderner und ansprechender aussieht. Außerdem wurden einige kleinere Anpassungen am Aussehen und der Bedienung des Programms vorgenommen.