Nachdem vor zwei Wochen Firefox aktualisiert wurde, erscheint heute die neue Version von Thunderbird.
Die Version 2.0.0.14 des beliebten Mozilla Mail-Client’s behebt zwei kritische Sicherheitslücken. Die beiden Lücken, durch die Schadcode eingeschleust werden kann, betreffen Javaskript.
Im Thunderbird ist Javaskript standardmäßig deaktiviert, von einer Aktivierung wird durch die Mozilla-Entwickler abgeraten.
In der Sicherheitsmeldung MFSA2008-15 werden Abstürze behandelt, bei denen Speicherbereiche durcheinander geraten. Dadurch ist es möglich Schadcode einzuschleusen.
In der Sicherheitsmeldung MFSA2008-14 wird darüber berichtet das Angreifer durch präpariertes Javaskript ihre Rechte erweitern und Schadcode ausführen können.
Die integrierte Update-Funktion von Thunderbird bietet das Update bereits zu Download an.
Alternativ kann es bei Mozilla heruntergeladen werden.
Download Mozilla Thunderbird 2.0.0.14
