185977

Thunderbird 2.0.0.24 beseitigt Sicherheitslücken

19.03.2010 | 14:42 Uhr |

Die Mozilla-Entwickler haben doch noch die finale Version von Thunderbird 2.0.0.24 bereit gestellt, um einige Sicherheitslücken zu schließen. Auch Seamonkey 1.1.19 ist nun erhältlich.

Letztes Update für Seamonkey 1.x
Vergrößern Letztes Update für Seamonkey 1.x
© 2014

Mozilla hat noch einmal Sicherheits-Updates für alte Versionen seines Mail-Programms Thunderbird und der Browser-Suite Seamonkey bereit gestellt. Mit den Versionen Thunderbird 2.0.0.24 und Seamonkey 1.1.19 ist für diese Versionszweige das Ende der Fahnenstange erreicht. Weitere Updates wird es nur noch in den neueren Versionszweigen Thunderbird 3.x und Seamonkey 2.x geben.

Mit den nun bereit gestellten Versionen beseitigen die Entwickler eine Reihe von Sicherheitslücken und Fehlern, jedoch nicht alle bekannten. Die bereits im Oktober in allen noch gepflegten Firefox-Versionen beseitigte dtoa-Lücke ist nun auch in Thunderbird und Seamonkey gestopft. Insgesamt haben die Mozilla-Entwickler fünf Schwachstellen in Thunderbird ausgeräumt , von denen drei als kritisch eingestuft sind.

Bei Seamonkey kommt noch eine sechste gestopfte Lücke hinzu, die ebenfalls als kritisch angesehen wird. Sie ermöglich das Laden von Inhalten wie Flash in mit Seamonkey geöffneten Mails über Iframes. Wenn ein Benutzer eine solche Mail beantwortet oder weiterleitet, könnte darin enthaltener Javascript-Code ausgeführt werden und zum Beispiel die Inhalte der Mail oder Dateien von der lokalen Festplatte stehlen.

Die Bereitstellung von Thunderbird 2.0.0.24 hat sich immer wieder verzögert, die Vorversion 2.0.0.23 stammt immerhin aus dem August 2009 . Intern war lange umstritten, ob es überhaupt noch eine weitere Version geben sollte, obwohl eine Vorabversion (2.0.0.24pre) bereits vor Weihnachten fertig war. Die nicht mehr weiter entwickelte Seamonkey-Generation 1.x enthält Code aus Thunderbird 2 für die Mail-Funktionen und ist damit von dessen Schicksal abhängig.

Die Versionszweige Thunderbird 2.x und Seamonkey 1.x haben damit ihr Lebensende erreicht. Auch Firefox 3.0.x wird mit dem für Ende März angekündigten Sicherheits-Update auf die Version 3.0.19 eingestellt. Somit können sich die Entwickler voll auf die neueren Programmgenerationen konzentrieren statt Bugs in alten Schätzchen zu jagen. Wer kann, sollte bald auf Thunderbird 3.0.3 beziehungsweise Seamonkey 2.0.3 umstellen.

0 Kommentare zu diesem Artikel
185977