Mehrere Schwachstellen geschlossen - Update empfohlen

Insgesamt 9 Schwachstellen wurden mit dem neuesten Update geschlossen, darunter eine mit der Einstufung 'kritisch'. Laut den Entwicklern sind alle früheren Versionen unter allen Betriebssystemen (Windows, Linux und MACOS) betroffen, und sollten schnellstmöglich mit Updates versorgt werden. Hat man die Standardeinstellugnen nicht verändert, sollen sich die Lücken allerdings nicht ausnützen lassen.

Remote Code Execution möglich

Laut den Entwicklern ist es unter bestimmten Umständen möglich, eine sog. Remote Code Execution durchzuführen, also eine nicht autorisierte Ausführung von beliebigem (Schad)Code aus der Ferne. So könnten z.B. DoS (Denial of Service) oder XSS (Cross Site Scripting) Angriffe durchgeführt werden. Das BSI/CERT sieht diese Lücke als sehr hohes Risiko an.

Fazit zum Thunderbird Update:

Nutzer von Thunderbird sollten das Update schnellstmöglich aufspielen. Da in den meisten Fällen Thunderbird so eingestellt ist, dass Updates automatisch geprüft und installiert werden, sollte dies recht zeitnah geschehen. Im Zweifelsfall hilft ein Klick auf Hilfe -> Über Thunderbird, um nach Updates zu prüfen und diese einzuspielen.

Quelle:
https://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-Thunderbird-52-4-geschlossen-3858847.html

2017-10-12