Mozilla veröffentlicht Sicherheits-Patch

Mehr Sicherheit für Thunderbird

Nach Firefox und Seamonkey erhält nun auch der Mozilla-Mail-Client Thunderbird ein Sicherheitsupdate. Zwei der geflickten Lücken wurden als kritisch eingestuft.

Die Mozilla-Entwickler haben die Version 2.0.0.17 ihres Mail-Programms Thunderbird freigegeben. Sie haben darin nicht nur diejenigen Schwachstellen beseitigt, die sie bereits in Firefox gestopft hatten, sondern auch eine, die Thunderbird-spezifisch ist. Diese ist auch in der bereits veröffentlichten Version 1.1.12 der Websuite Seamonkey ausgeräumt.

Ein als kritisch eingestufter Speicherfehler (Heap Overflow) kann beim Umgang mit Usenet-Newsgroups auftreten. Wird eine speziell präparierte Newsgroup-Nachricht gelöscht, kann ein unterdimensionierter Puffer überlaufen. Ein Angreifer könnte dies ausnutzen, um beliebigen Code einzuschleusen.

Ebenfalls als kritisch anzusehen ist ein Fehler bei der Verarbeitung von Weblinks, der auch Firefox 2.x betrifft. Mit einem speziell präparierten, UTF-8-kodierten Link kann ein Angreifer einen Pufferüberlauf provozieren, um beliebigen Code einzuschleusen und auszuführen. Fünf weitere Schwachstellen sehen die Mozilla-Entwickler lediglich als mäßig problematisch an. Alle Sicherheitsmeldungen für Thunderbird sind auf der Mozilla-Website zusammengefasst. (PC-Welt/mja)