Mehr Sicherheit mit Thunderbird 7.0

In Thunderbird 7.0 korrigiert Mozilla zahlreiche Fehler, die primär die Benutzeroberfläche und der Handhabung von E-Mail-Anhängen betreffen. Dabei wurden vier als „kritisch“ und eine als „moderat“ eingestufte Sicherheitslücke geschlossen.

Eine der kritischen Sicherheitslücken kann dazu führen, dass Firefox beim Laden einer manipulierten OGG-Datei abstürzt. Der dadurch verursachte „use-after-free“ Zustand kann ausgenutzt werden, um Malware zu installieren. Eine weitere Lücke kann zum Absturz der YARR-Bibliothek führen, die für reguläre Ausdrücke von JavaScript verwendet wird.

Behoben wurde auch eine Lücke, die Angreifer ausnutzen konnten, um potentielle Nutzer durch Popp-Up-Fenster auf infizierte Seiten zu locken. Zudem wurden mehrere Fehler im Speicherschutz der Komponente für die HTML-Darstellung beseitigt. Diese als hoch eingestufte Sicherheitslücke könnte theoretisch von Angreifern über Cross-Site-Scripting-Angriffe benutzt werden. In Thunderbird ist das Risiko hier allerdings nicht besonders hoch, das JavaScript hier nicht aktiv ist.

Neben deutlich mehr Sicherheit bietet Thunderbird 7.0 aber auch noch zahlreiche weitere Neuerungen wie den neu gestalteten Add-on-Manager. Er bietet mehr Übersicht und entspricht jetzt dem Add-on-Manager von Firefox.

Neu ist auch, dass markierte E-Mails zusammengefasst und ausgedruckt werden können. Auch der Assistent zur Kontenerstellung und das Adressbuch wurden optimiert. Der E-Mail-Client basiert nun genauso wie der Browser auf der überarbeiteten Rendering-Engine Gecko 7.

. Thunderbird 7.0 steht in über 50 Sprachen für Windows (ab 2000), Mac OS X (ab 10.5 Leopard) und Linux ab sofort unter auf zum kostenlosen Download bereit.