Updates: Thunderbird 9.0.1 und Firefox 9.0.1

In Firefox 9.0 hat Mozilla insgesamt sechs Sicherheitslücken beseitigt, von denen vier als „kritisch“ eingestuft wurden. Da Thunderbird teilweise auf dem gleichen Code basiert wie Firefox, gibt es auch die gleichen Sicherheitslücken. Allerdings stuft Mozilla hier nur den Fehler MFSA 2011-58 als „kritisch“ ein. Das Problem betrifft den HTML5 Video-Tag („“) im Zusammenhang mit der Verarbeitung von OGG-Videos. Wenn ein Video auf eine extreme Größe hochgerechnet wird, kann das Programm abstürzen. Die Sicherheitslücke lässt sich zum Einschleusen von Schadcode ausnutzen. Die anderen fünf Sicherheitslücken werden bei Thunderbird als „moderat“ eingestuft. In der Standardkonfiguration des Mailprogramms kann darüber kein Schaden verursacht werden. Das liegt vor allem daran, dass die Verarbeitung von Javascript in Thunderbird standardmäßig deaktiviert ist.

Thunderbird-Nutzer sollten das Programm trotzdem zeitnah aktualisieren. Gehen Sie in der Menüleiste auf „Extras, Hilfe, Über Thunderbird“. Sollte die Menüleiste nicht sichtbar sein, drücken Sie die [Alt] Taste. Im Dialog „Über Thunderbird“ sehen Sie, welche Version installiert ist. Das Programm sucht automatisch nach Updates und zeigt die Schaltfläche „Update installieren“ an, wenn eine neuere Version verfügbar ist. Nach einem Klick darauf wird die neue Version heruntergeladen und installiert.

Die Updates auf Thunderbird 9.0.1 und Firefox 9.0.1 scheinen nur einen einzigen Fehler zu beheben. Dieser ist nicht sicherheitsrelevant und betrifft Programm-Abstürze, die auftreten können, wenn bestimmter Add-ons installiert sind.