Sicherheit
14.01.2021, 09:30 Uhr

Mozilla patcht kritische Lücke in Thunderbird

Mozilla stuft die Schwachstelle CVE-2020-16044 als «kritisch» ein. Ein Patch ist verfügar.
Version-Info von Thunderbird
(Quelle: Screenshot/PCtipp.ch )
Mozilla warnt vor einer Schwachstelle in seinem Opensource-E-Mail-Client Thunderbird. In einer Security-Advisory (englisch) wird die Auswirkung von CVE-2020-16044 als «kritisch» eingestuft. In der Version 78.6.1 ist das Problem bereits behoben.
Durch die Schwachstelle kann mit einem gewissen Aufwand ein Use-after-free-Speicherfehler ausgenutzt und Schadcode eingeschleust werden. Mehr dazu finden Sie über diesen Link. Mozilla weist allerdings darauf hin, dass solche Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da Skripting beim Lesen von E-Mails standardmässig deaktiviert ist. Ein gewisses Risiko stellen sie demnach aber im Browser oder in browserähnlichen Kontexten dar.
PCtipp empfiehlt, Thunderbird zeitnah upzudaten. Das E-Mail-Programm aktualisieren Sie folgendermassen: Klicken Sie oben aus dem Menü Hilfe und anschliessend Über Thunderbird.


Kommentare

Avatar
Claudia Maag
vor 4 Tagen
Verwenden Sie Thunderbird? Wenn ja, was mögen Sie daran, was fehlt Ihnen vielleicht? Liebe Grüsse, Claudia Maag

Avatar
malamba
vor 4 Tagen
Als langjäriger TB Nutzer vermisste ich nie etwas=rundum zufrieden.

Avatar
enzo2008
vor 3 Tagen
Ich habe Thunderbird 78.6.1 installiert und seitdem erscheinen alle früher erstellten Aufgaben - auch wiederkehrende - als unerledigt. Wenn ich Sie als erledigt markiere, erscheinen sie beim nächsten Aufruf von Thunderbird erneut. Weiss jemand etwas über diesen Bug?

Avatar
karnickel
vor 2 Tagen
@enzo2008 Öhm, nein. Ist mir so noch nicht untergekommen. @Claudia Maag Thunderbird ist sicher in der Anwendung etwas technischer als andere Mailclients. Dennoch habe ich ihn auch bei wenig versierten Leuten im Einsatz, die ich supporte. Gerade gestern kam ein Hilferuf: Statt im SPAM-Ordner im Posteingang Ctrl-a, dann Shift-Delete. Wäre dies Outlook, hätte ich mir wohl in ein Spezial-Tool für .pst- oder .ost-Dateien einarbeiten dürfen. Oder ich hätte zum Exchange-Server-Team durchgeklingelt... Da es nun aber TB war, dem User gesagt: "Füsse still halten und Programm nicht schliessen." Im laufenden Betrieb die Textdatei im Format MBOX des betroffenen Posteingangs weggesichert und in einer Kopie davon (forensisches Vorgehen) mit einem Powereditor (der muss grosse Dateien und Regex können) die Löschmarkierungen entfernt. - Moment, stimmt gar nicht. Da ich etwas Erfahrung in dieser Thematik habe: dafür gibt es natürlich ein Tool. - Auf jeden Fall waren die knapp 700 Mails über den Server wieder eingeleitet zurück, noch bevor das Weinen am Telefon nachliess. Möglich war dies, weil manche Clients wie Outlook/Thunderbird usw. die Mails zuerst mit einer Löschmarkierung belegen und erst später die Datei des jeweiligen Postfachordners aufräumen ("komprimieren").