Vor einigen Tagen ist eine Aktualisierung für das E-Mail-Programm Mozilla Thunderbird erschienen, die einige wichtige Neuerungen mit sich bringt und auf jeden Fall installiert werden sollte. Die momentan für den E-Mail-Clienten erscheinenden Aktualisierungen enthalten in der Regel wichtige Sicherheitsupdates, da seitens Mozilla vorläufig keine großartigen neuen Features mehr zu dem Programm hinzugefügt werden sollen. Unter anderem wurde in dem Update 17.0.8 für Mozilla Thunderbird ein Speicherfehler behoben, der im Zusammenhang mit dem Aktualisierungsprozess stand und für Abstürze der Software sorgen konnte. Darüber hinaus gibt es einige Aktualisierungen bezüglich sicherheitskritischer Fehler.
Das Update 17.0.8 für Mozilla Thunderbird ist seit einigen Tagen verfügbar und beinhaltet zwei Aktualisierungen, die von Mozilla als kritisch eingestuft worden sind. Sicherheitslücken, die als kritisch eingestuft werden, sind für Kriminelle grundsätzlich erst einmal interessant, da sie diese häufig zum Schreiben von Viren Missbrauchen. In der aktuellen Version wurde unter anderem ein Fehler behoben, der es Java Applets ermöglichte, Dateien von dem lokalen Dateisystem lesen zu können. Ob sich aus diesem Fehler eine reale Bedrohungssituation für den Anwender entwickeln hätte können, ist unklar. Im Zuge des Updates wurden darüber hinaus auch zwei Fehler behoben, die im Zusammenhang mit der URI-Auswertung einiger Javascript-Komponenten standen.
In den Änderungen heißt es weiter, dass ein Fehler im Zusammenhang mit dem Mozilla Updater behoben wurde, der unter Zuhilfenahme anderer Sicherheitslücken, vielleicht hätte bedrohlich werden können. Der Updater konnte so manipuliert werden, dass er bestimmte Dateien von der lokalen Festplatte lädt und diese mit den gleichen Rechten wie der Update-Prozess ausführt. Unter bestimmten Voraussetzungen könnten Kriminelle Entwickler hieraus durchaus die Möglichkeit bekommen, sich Zugriff auf das Betriebssystem zu verschaffen.
Besonders wichtig ist das Update auch, da Sicherheitslücken geschlossen wurden, die nach eigenen Angaben von Mozilla durchaus dazu genutzt hätten werden können, um fremden Code in das System einschleusen zu können. Zwar weist Mozilla darauf hin, dass diese in dem aktuellen Update geschlossenen Sicherheitslücken häufig nicht im Kontext von Thunderbird relevant sind, da diese nur den Browser Firefox betreffen würden. Nichtsdestotrotz ist ein Update auf die aktuelle Version von Thunderbird dringend zu empfehlen, da wieder einige Sicherheitslücken geschlossen wurden und darüber hinaus auch einige Fehler im Update-Prozess ausgemerzt wurden sind.
Hallo, genau mit Ende des autoamatischen downloads 91.5. kein Senden einer Mail möglich. Fehlermeldung: “…verbindungsaufbau mit SMTP-Server m-net fehlgeschlagen…..”. Mne-KD fühlt sich nicht angesprochen, verweist auf TB. Was nun??? Mit Gruß, Hastreiter