Eine neue Version der kostenlosen Email-Applikation Thunderbird behebt eine kritische Sicherheitslücke.
Mozilla Thunderbird 2.0.0.23 hier herunterladen
Das Gratis Email-Programm von Mozilla ist in einer neuen Version erschienen und kann hier im Downloadbereich unter Allgemein heruntergeladen werden. Ein Upgrade auf die neue Version ist unbedingt anzuraten, da ein kritischer Fehler behoben wurde.
Es gab einen Fehler bei der Behandlung von Domain Namen in SSL-Zertifikaten zwischen SSL Clients und den Certificate Authorities (CA). Wenn ein böswilliger Angreifer ein Zertifikat für einen Host-Namen mit einem ungültigen null-Charakter und folgend einem Domainnamen anforderte, konnte es möglich sein, dass die SSL-Clients den ungeprüften Teil nach der Null akzeptierten.
Damit könnte ein Angreifer also funktionierende Zertifikate für beliebige Webseiten verwenden. Auf diese Weise könnten verschlüsselte Daten gelesen werden. Dies ist besonders fatal beim Online-Banking.
