Mit der neuesten Version der beliebten Email-Applikation aus dem Hause Mozilla wurden sehr kritische Sicherheitslecks geschlossen.
Mozilla Thunderbird 2.0.0.14 behebt Sicherheitslücken
Thunderbird ist in der Version 2.0.0.14 veröffentlicht worden. Ein Update ist unbedingt anzuraten, da einige hochkritische Sicherheitsmängel behoben wurden.
Wie häufig bei kritischen Sicherheitsmängeln, konnten Angreifer auch beim Thunderbird Schadcode einschleusen. Möglich war dies durch Javascript.
Im Normalzustand ist die Javascript-Funktionalität in dem E-Mail Programm nicht aktiviert und das war bisher auch gut so. In der Vorgängerversion konnte sich der Angreifer mit geeignetem Javascript-Code erweiterte Rechte verschaffen und gefährlichen Code ausführen.
Die selben Probleme hatte Mozilla schon mit ihrem Browser Firefox. Diesen hatte man schon vor einiger Zeit aktualisiert und die Probleme behoben. Nun ist endlich auch Thunderbird nachgezogen.
