Notebookcheck

Thunderbird: Drei Sicherheitslücken mit hohem Risiko entdeckt

Thunderbird: Drei Sicherheitslücken mit sehr hohem Risiko entdeckt
Thunderbird: Drei Sicherheitslücken mit sehr hohem Risiko entdeckt
Im Thunderbird klaffen drei Sicherheitslücken, von denen zwei als kritisch zu betrachten sind und Nutzern zu einem schnellen Update nötigen.

Die zwei gefährlicheren der insgesamt drei identifizierten Sicherheitslücken im E-Mail-Client Thunderbird erlauben es Angreifern potentiell, beliebigen Code ohne jede Authentifizierung etwa über use-after-free (CVE-2017-7828) auszuführen.

Die dritte Lücke mit der Kennung CVE-2017-7830 erlaubt Angreifern potentiell das Stehlen von privaten Benutzerinformationen. Konkret betroffen sind Mozilla zufolge alle Thunderbird-Versionen für Windows, macOS und Linux, lediglich die neueste Version 52.5 ist gegen die Fehler abgesichert. 

Mozilla weißt darauf hin, dass die Fehler aufgrund der standardmäßigen Deaktivierung von Script-Ausführung beim reinen Betrachten von E-Mail nicht auftreten können, sondern lediglich Browsern oder Browser-ähnlichen Umgebungen. Das BSI bescheinigt den Lücken ein sehr hohes Risiko. 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Thunderbird: Drei Sicherheitslücken mit hohem Risiko entdeckt
Autor: Silvio Werner, 29.11.2017 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.