2320442

Audit: 22 Schwachstellen in Thunderbird und Enigmail gefunden

21.12.2017 | 16:47 Uhr |

In Thunderbird und Enigmail schlummern zahlreiche Sicherheitslücken. Vorerst sollten keine Erweiterungen verwendet werden.

Bei einem umfangreichen Audit haben Posteo und Mozilla 22 Schwachstellen in der E-Mail-Anwendung Thunderbird und der zugehörigen Erweiterung Enigmail zum Signieren und Verschlüsseln von Nachrichten aufgespürt. Drei der Lücken gelten als „kritisch“, fünf wurden in ihrem Risiko als „hoch“ eingestuft. Posteo sieht die Vertraulichkeit der Kommunikation daher als eingeschränkt an. Zum Testzeitpunkt im Herbst 2017 habe es sowohl bei Thunderbird als auch bei Enigmail Designmängel, Sicherheitsprobleme und Fehler gegeben. Die in Enigmail aufgespürten Schwachstellen seien im Rahmen des Updates 1.9.9 inzwischen geschlossen worden. Thunderbird werde hingegen erst in einer kommenden Version wieder sicher sein.

Als besonders gefährlich sei die Add-On-Funktion von Thunderbird einzustufen. Durch fehleranfällige Add-Ons oder Plugins könnte die E-Mail-Kommunikation der Nutzer von Angreifern mitgelesen werden. Selbst die Ende-zu-Ende-Verschlüsselung könne hier keine Abhilfe schaffen. Auch die Verwendung von RSS-Feeds innerhalb von Thunderbird könne Risiken mit sich bringen. Posteo empfiehlt Anwendern von Thunderbird daher, regelmäßig nach Updates zu suchen. Auf Plugins und Add-Ons sollte weitgehend verzichtet werden und auch RSS-Feeds sollten vorsichtige Nutzer lieber deaktivieren. Anwender von Enigmail sollten dringend auf Version 1.9.9 updaten.

Thunderbird im Griff: Hilfreiche Tricks zum Mailen

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2320442