Mozilla fixt Mailsploit-Schwachstelle in Thunderbird 52.5.2

Mozilla hat ein Update für seinen E-Mail-Client Thunderbird veröffentlicht. Zwar ist jenes bereits am 22. Dezember an den Start gegangen, aber vielleicht hat der ein oder andere von euch es verpasst. Das wäre schade, denn die Aktualisierung ist relativ wichtig. So enthält sie einen Fix für den „Mailsploit“ getauften Bug, welcher es Kriminellen ermöglicht, den Absender zu fälschen und Schadcode einzuschleusen. Dadurch konntet ihr E-Mails von vermeintlich vertrauenswürdigen Absendern erhalten und diesen scheinbar auch direkt antworten, habt aber stattdessen Kriminellen in die Hände gespielt.

Gefahren des Tricks? Na ja, so kann man bequem Spam weiterreichen oder auch mit vertrauenserweckenden Absendern womöglich Daten abgreifen. Der Mailsploit betrifft dabei nicht nur Thunderbird, sondern auch andere E-Mail-Clients. Mozilla hat aber recht fix reagiert und den Bug eben nun behoben. Schadcode konnte zumindest in Thunderbird zwar ohnehin nicht eingeschleust werden. Aber auch wegen der Absicherung gegen gefälschte Absender ist die Aktualisierung freilich eher heute als morgen anzuraten.

Ich selbst nutze Thunderbird noch. Eine automatische Aktualisierung blieb bei mir aus. Allerdings ließ sich das Update über die übliche Methode initiieren: Einfach in den Bereich „Hilfe“ und den Unterpunkt „Über Thunderbird“ wechseln. Bei bestehender Internetverbindung sollte das Update dann automatisch starten. Thunderbird enthält natürlich auch noch weitere Fehlerbehebungen. Alles weitere könnt ihr aber direkt in den Release Notes nachlesen. Alle Details zu den geschlossenen Sicherheitslücken findet ihr zudem hier.