233801

SSL-Lücke in Thunderbird gestopft

21.08.2009 | 14:38 Uhr |

Mozilla hat die neue Version 2.0.0.23 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler die SSL-Schwachstelle beseitigt, die in Firefox schon seit ein paar Wochen behoben ist.

Anfang August haben die Mozilla-Entwickler neue Versionen des Browsers Firefox bereit gestellt, in denen sie mehrere Sicherheitslücken ausgeräumt hatten. Zum Teil ist auch Thunderbird betroffen, aber erst jetzt gibt es eine neue Version des Mail-Programms, die mit einer Schwachstelle in der SSL-Kommunikation aufräumt. Auch Seamonkey ist davon betroffen, eine neue Version steht jedoch noch aus.

Die SSL-Sicherheitslücke ist von Dan Kaminsky auf der Sicherheitskonferenz Black Hat demonstriert worden und betrifft etliche Anwendungen verschiedener Hersteller. Ursache ist eine fehlerhafte Prüfung von Sicherheitszertifikaten für verschlüsselte Verbindungen. Ein Angreifer könnte eine betrügerische Website erstellen, die ein Zertifikat einer Domain mit ähnlichen Namen missbraucht. In Thunderbird 2.0.0.23 ist dieser Fehler nun behoben.

Für die ebenfalls anfällige Websuite Seamonkey steht die neue Version 1.1.18 in den Startlöchern. Sie ist derzeit jedoch noch nicht verfügbar. Ein Termin für die Veröffentlichung ist noch nicht bekannt.

Download Thunderbird 2.0.0.23

0 Kommentare zu diesem Artikel
233801