Mozilla hat Version 52.5.2 des Mail-Clients Thunderbird veröffentlicht. Wie aus den Release-Notes hervorgeht, ist sie gegen die so genannte Mailsploit-Lücke abgesichert. Diese ermöglicht einem Angreifer das Vortäuschen eines beliebigen E-Mail-Absenders unter Ausnutzung einer speziellen, von Mail-Servern und -Clients unterschiedlich interpretierten Zeichenkodierung.

Des Weiteren haben die Thunderbird-Entwickler mehrere Schwachstellen behoben, die das Sicherheitsforscher-Team Cure53 kürzlich im Rahmen eines umfassenden Security-Audits entdeckte.

Lücken gefährden vertrauliche Kommunikation

Die Forscher von Cure53 bemängelten in ihrem Prüfbericht unter anderem Thunderbirds Add-on-Architektur: Sie ermögliche kompromittierten Erweiterungen den Zugriff auf sensible Inhalte im Mail-Client. Das Forscherteam riet Nutzern außerdem dazu, bis auf weiteres auf die Nutzung von RSS-Feeds in Thunderbird zu verzichten, da diese "die Vertraulichkeit der Kommunikation" im Mail-Client gefährden könne.



Ob die neue Thunderbird-Version tatsächlich sämtliche Schwachstellen aus dem Audit schließt, geht aus den Release-Notes und der Auflistung der gefixten Bugs nicht klar hervor. Da die Forscher viele der Sicherheitsprobleme als "hoch" bis "kritisch" einstuften, ist ein zügiges Update auf 52.5.2 aber in jedem Fall ratsam. (ovw)