Neue Versionen
Sicherheits-Updates für Thunderbird und Seamonkey
Nach dem Browser Firefox sind nun auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey in neuen Versionen erhältlich, in denen die Entwickler eine ganze Reihe von Sicherheitslücken beseitigt haben.
Wie so oft hinken Thunderbird und Seamonkey bei der Bereitstellung von Sicherheits-Updates hinter Firefox her. Am 11. Juni hat Mozilla Firefox 3.0.11 veröffentlicht, nun sind auch Thunderbird 2.0.0.22 und Seamonkey 1.1.17 verfügbar. Die Mozilla-Entwickler haben darin im Wesentlichen die gleichen Schwachstellen beseitigt wie bei Firefox, eine weitere gestopfte Sicherheitslücke ist noch hinzu gekommen.
Im Mail-Programm Thunderbird haben die Entwickler insgesamt sieben Anfälligkeiten ausgeräumt, von denen zwei bereits in Firefox 3.0.9 behoben worden sind. Keine davon ist als kritisch eingestuft, lediglich eine hat die Risikostufe "hoch". Das liegt auch daran, dass Javascript bei Thunderbird standardmäßig abgeschaltet ist.
Die hoch eingestufte Schwachstelle MFSA 2009-33 besteht beim Öffnen von mehrteiligen Mails, die eine erweiterte Textversion enthalten. Hierbei kann es zum Absturz des Programms kommen, was möglicherweise zur Ausführung eingeschleusten Codes ausgenutzt werden könnte.
Seamonkey enthält neben Firefox-Code auch Programm-Code von Thunderbird und ist daher ebenfalls anfällig für einen solchen Angriff. Insgesamt sind in Seamonkey 1.1.17 acht Sicherheitslücken beseitigt worden, drei davon sind als kritisch eingestuft und in Firefox 3.0.11 bereits geschlossen.
