Gefährliche Lücke im Mail-Programm Thunderbird

Laut Secunia handelt es sich um eine "extrem gefährliche" Schwachstelle [1]. Sie ermögliche es Angreifern, Kontrolle über ein fremdes System zu erlangen. Schuld sei das Shell-Skript, das für den Start des Programms verwendet wird. Das Opfer muss gemäss Secunia nur auf einen manipuliertem "mailto:"-Link auf einer Website klicken, damit der Angreifer die Lücke ausnutzen kann. Solche Links werden verwendet, um die Mail-Software automatisch zu starten, wenn ein Anwender auf eine E-Mail-Adresse klickt. Laut Secunia kann die neu entdeckte Lücke nur in Linux/Unix-Umgebungen missbraucht werden. Die Anfälligkeit findet sich Thunderbird 1.0.6 und vermutlich auch älteren Versionen. Einen Patch gibt es noch nicht. Das Sicherheitsunternehmen empfiehlt deshalb betroffenen Anwendern, Thunderbird vorläufig nicht als Standard-Mail-Programm zu verwenden. Dadurch wird die Software bei einem Klick auf einen "mailto:"-Link nicht automatisch gestartet.