Sicherheit

Lücke in Thunderbird noch offen

von - 14.12.2009
Lücke in Thunderbird noch offen
Mozilla Thunderbird hat eine Sicherheitslücke, die Angreifern Systemzugriff ermöglichen kann. Von Seiten der Entwickler gibt es noch keine Lösung für das Problem.
In Thunderbird, dem Mailprogramm des Mozilla-Projekts, ist eine Sicherheitslücke aufgetreten, die dazu führen kann, dass sich Angreifer über das Internet Zugrang zum Rechner verschaffen. Wie Secunia meldet, liegt der Fehler in der der Array-Indizierung beim Verarbeiten von Gleitkommazahlen. Werden Mozilla dann mit Hilfe von Add-ons (etwa Lightning oder Thunderbrowse) speziell erstellte Dateien untergeschoben, ist der Rechner gefährdet. Angreifer, die die Lücke erfolgreich ausnutzen, können fremden Code auf dem System ausführen.
Der Fehler betrifft Thunderbird 2.0.23. Da die Entwickler bislang noch keine Aktualiserung veröffentlicht haben, die das Problem löst, empfehlen die Experten, einstweilen die Lightning-Erweiterung zu deaktivieren und keinen Links zu folgen, die nicht vertrauenswürdig sind. Wenn eine Lösung verfügbar ist, steht sie über die Update-Funktion von Mozilla zur Verfügung. Eine Alternative besteht darin, auf Thunderbird 3 zu aktualisieren. Hier ist die Sicherheitslücke behoben. Die aktuelle Version steht auf der Thunderbird-Seite zum Download bereit. Die Sicherheitshinweise zu Thunderbird finden sich auf den Sicherheits-Seiten von Mozilla.
Verwandte Themen