Das von Mozilla entwickelte E-Mail Programm Thunderbird hat wieder mal ein Update bekommen.
Dieses Update bringt zwar keine neuen Funktionen mit sich, dafür liefert es jedoch allerhand Fehlerbehebungen von Bugs und anderen Sicherheitsrisikos.
So wurde das Problem der Privilegienerweiterung behoben. Dieses Sicherheitsrisiko bestand, sobald Interprozesskommunikationen (IPC) durch Code von Drittanbietern in ein Mozilla Produkt eingeführt wurde.
Zudem wurden einige Bugs behoben, die Thunderbird zum abstürzen gebracht hatten.
Zum Einem wurde so der Fehler, dass der Puffer überfüllt während eine komprimierte XML Datei zerkleinert wird, oder skalierbare Vektorgrafiken in Kombination mit einigen CSS Eigenschaften angezeigt wurden, behoben. Und zum Anderen, dass der Puffer bei Linux Systemen überfüllte, während ein Video wiedergegeben wurde.
Aber auch der “use-after-free” Speicherfehler, welcher auftrat sobald die Funktion für vertikalen Text aktiviert wurde und das Programm zum abstürzten bringen konnte, wurde behoben.
Als letztes sei noch erwähnt, dass einige Mozilla Entwickler mit der Community mehrere Fehler in der Speichersicherheit im Browsermodul und anderen Mozilla Produkten erkannt und behoben haben. Einige dieser Fehler gaben Hinweise auf Speicherfehler, die unter bestimmten Umständen auftraten und mit denen willkürlicher Code in der Software wiedergeben werden konnte.
Alles in allem ist Mozilla Thunderbird mit diesem Update nun wieder etwas Sicherer geworden und sollte zudem auch weniger abstürzen.