Kritische Lücken in Mozilla Thunderbird, Seamonkey und nss

In Mozilla Thunderbird und Seamonkey sind hochgradig kritische Sicherheitsprobleme bekannt geworden. Eine Fehler befindet sich in der Methode, wie Firefox, Thunderbird, Seamonkey und NSS mit regulären Ausdrücken in Zertifikatsnamen umgehen. Das Problem ist in Firefox 3.5 und NSS 3.12.3 behoben, besteht aber bislang in Thunderbird 2.x und Seamonkey 1.1.x fort. Eine zweite Lücke tritt ebenfalls in den vier genannten Programmen auf und betrifft die Behandlung von Domain-Namen beim Austausch von SSL-Zertifikaten zwischen dem Client und den Zertifikatsausstellern. Auch hier lösen Aktualisierungen auf Firefox 3.5 und NSS 3.12.3 das Problem. Updates für Thunderbird und Seamonkey gibt es noch nicht. die Sicherheitsexperten von Secunia.com empfehlen, einstweilen nur E-Mails und Webseiten aus vertrauenswürdigen Quellen zu öffnen.