Codeeinspeisung über diverse Addons möglich

Hochkritische Sicherheitslücke in Thunderbird

Die vor kurzem gemeldete Sicherheitslücke bei der Implementierung von DTOA bei Firefox betrifft auch Thunderbird: Zahlreiche Addons erlauben die Einspeisung von Code.

Laut einem Bericht von Security Reason tritt die Schwachstelle in der aktuellen Version 2.0.0.23 des E-Mail-Client Thunderbird auf. Frühere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Nicht betroffen sind die Versionen 3.0 und 2.0.0.24pre.

Die Sicherheitslücke entsteht durch einen Implementierungsfehler bei DTOA. Zahlreiche Addons für Thunderbird, wie beispielsweise Lightning oder Thunderbrowse greifen auf DTOA zu. Erzeugt ein Angreifer mehr als 15 Fließkommazahlen, entsteht in DTOA ein Pufferüberlauf, mit dessen Hilfe Angreifer beliebigen Schadcode in ein betroffenes System einspeisen können.

Je nach Addon variiert die Methode des möglichen Angriffs: Bei Lightning genügt das Anfügen einer präparierten Visitenkarte, bei Thunderbrowse muss der Benutzer auf eine entsprechend manipulierte Webseite gelockt werden. Mit der Verfügbarkeit eines Updates auf Thunderbird 2.0.0.24 wird die nächsten Tage gerechnet. Alternativ bietet sich Thunderbird 3.0 als Alternative an. (vgw)