Thunderbird 45.6.0 schließt Sicherheitslücken

Solltet ihr das Open Source-Mailprogramm Thunderbird einsetzen, so empfiehlt sich ein Update auf die Version 45.6.0. Es sind mehrere Sicherheitslücken bekannt geworden, darunter zwei kritische und sechs, die als „hoch“ eingestuft wurden. Mozilla erklärt zwar, dass die Sicherheitslücken zwar nicht ausgenutzt werden können, da Scripting beim Lesen von Mails gesperrt ist, aber sie stellen doch potentielle Risiken dar.

Um die Sicherheitslücken zu schließen, rät man den Nutzern an, auf die aktuelle Version 45.6.0 zu aktualisieren. Hat man Thunderbird installiert, so wird das automatische Update sicherlich schon angeschlagen haben. Nutzer der portablen Version können auch den internen Updater von Thunderbird nutzen, der funktioniert wie der des installierten Thunderbird.

CERT Warnung

Die von Red Hat und Oracle in deren Sicherheitshinweis für Mozilla Thunderbird nicht referenzierten Schwachstellen CVE-2016-9897, CVE-2016-9898 und CVE-2016-9904 ermöglichen einem entfernten und lokalen, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs, der sich möglicherweise auch für weitere Angriffe eignet und einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen. Es ist davon auszugehen, dass diese Schwachstellen durch die Sicherheitsupdates von Red Hat und Oracle bereits behoben sind.

Wie immer habe ich das portable Paket aktualisiert. Entweder ihr nutzt die portable Version als frische Instanz mit dem mitgelieferten Dummyprofil, alternativ könnt ihr natürlich auch die Inhalte aus eurem Profil übernehmen. Da hat sich in den letzten Jahren ja nichts geändert. In diesem Sinne: fröhliches Aktualisieren. Download Portable Thunderbird 45.6.0 für Windows.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. In diesem Sinne: fröhliches Dankeschön 😉 Passt wie jede Aktualisierung 🙂

  2. Danke schön!

  3. Unter Linux Mint leider nur bis Version 45.5.1 gerade geupdatet.

    Vielleicht gibt’s für Linux die 46.0 noch nicht?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.