38638

Thunderbird 2.0.0.18 beseitigt sieben Lücken

20.11.2008 | 08:48 Uhr |

Nach Firefox und Seamonkey in der letzten Woche hat Mozilla nun auch das Mail-Programm Thunderbird auf den neuesten Stand gebracht. Die meisten der geschlossenen Sicherheitslücken sind die gleichen wie bei den Browsern, die Risikoeinstufung ist jedoch niedriger.

Vor einer Woche haben die Mozilla-Entwickler Sicherheits-Updates für ihren Browser Firefox und die Websuite Seamonkey bereit gestellt. Jetzt haben sie mit Thunderbird 2.0.0.18 auch ihr Mail-Programm aktualisiert. Sie haben sieben Sicherheitslücken beseitigt, die bis auf eine schon von den Browsern bekannt sind.

Für fünf davon ist das Risikopotenzial mit "moderat" angegeben, für beiden anderen nur mit "gering". Die von Firefox abweichende Abstufung rührt daher, dass Javascript in Thunderbird standardmäßig deaktiviert ist, bei Firefox nicht. Für die erfolgreiche Ausnutzung der meisten der behandelten Schwachstellen ist jedoch Javascript erforderlich.

Bei der Websuite Seamonkey ist das ein wenig komplizierter, da es sowohl die Kerntechnologie von Firefox als auch die von Thunderbird enthält. Folglich ist Javascript zwar fürs Web eingeschaltet, für Mail und News jedoch nicht.

Die Korrektur für eine in der letzten Woche noch nicht veröffentlichte Sicherheitslücke ( MFSA 2008-59 ), die in Thunderbird 2.0.0.18 geschlossen wurde, ist in der aktuellen Seamonkey-Version 1.1.13 bereits enthalten. Auch für deren Ausnutzung ist Javascript nötigt.

Thunderbird 2.0.0.18 ist für Windows (ab Windows 98), Mac OS X und Linux auch in deutscher Sprache erhältlich. Der Download der Windows-Version ist 6,2 MB groß, die Linux-Fassung bringt 11 MB auf die Waage und für den Mac sind es gar 18 MB. Thunderbird ist als Open Source Software kostenlos erhältlich.

Download Thunderbird 2.0.0.18

0 Kommentare zu diesem Artikel
38638