Mozilla legt nach
Sicherheits-Update für Thunderbird
Nach den Browser-Updates für Firefox und Seamonkey hat Mozilla auch sein Mail-Programm Thunderbird aktualisiert. In Version 3.0.2 sind im Wesentlichen die gleichen Schwachstellen beseitigt wie bei Firefox.
Mozilla hat die neue Version 3.0.2 seines Mail-Programms Thunderbird bereit gestellt. Die Mozilla-Entwickler haben darin zwei als kritisch eingestufte Sicherheitslücken behoben, die sie zuvor auch schon in Firefox und Seamonkey beseitigt hatten. Außerdem haben sie einige weitere Fehler ausgebügelt.
Die als kritisch eingestuften Sicherheitslücken stecken im HTML-Modul, das Thunderbird mit Firefox und anderen Mozilla-basierten Browser-Produkten teilt. Erfolgreiche Ausnutzung der Schwachstellen kann zu einem provozierten Programmabsturz führen. Dieser kann ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.
Außerdem haben die Entwickler eine Reihe von Fehlern, etwa im Umgang mit IMAP beseitigt. So werden in der Vorversion Mails in einigen Ordnern fälschlich als nicht gelesen gekennzeichnet. Beim Wechsel von Thunderbird 2.0.x zu 3.0 können Inhalte des programmeigenen Papierkorbs verloren gehen.
Schließlich haben die Entwickler das so genannte DNS-Prefetching standardmäßig deaktiviert. Bislang hat Thunderbird vorsorglich die IP-Adressen von Websites ermittelt, die mit in Mails enthaltenen Links aufgerufen werden könnten. Dies kann jedoch durch Spammer genutzt werden, um die erfolgreiche Zustellung von Mails zu verifizieren.
