Firefox Update schließt Sicherheitslücken, Thunderbird weiterhin anfällig

Die neueste Aktualisierung des Open-Source-Browsers birgt eine Reihe von Sicherheitsrisiken, darunter auch solche, von denen Mozilla sagt, dass sie von einem Angreifer ausgenutzt werden könnten, um Befehle auf einem anfälligen Computer auszuführen. Die Fehler betreffen jedoch immer noch die aktuelle Thunderbird-Version 2.0.0.19.

Einer der Fehler betrifft eine Bibliothek, die für PNG-Bilder verwendet wird und vermutlich von einem vergifteten Bild auf einer Webseite ausgelöst werden könnte. Die zweite wäre schwerer auszunutzen, da die Beschreibung besagt, dass Sie eine Seite neu laden müssen, die speziell auf eine Speicherverwaltungsschwierigkeit ausgelegt ist, um getroffen zu werden.

Die anderen kritischen Fehler könnten einem Angreifer ermöglichen, das Programm zum Absturz zu bringen beliebiger Code, was normalerweise die Installation von Malware bedeutet.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Diese Risiken betreffen sowohl das Thunderbird-E-Mail-Programm als auch Firefox, die Mozilla-Advisories jedoch Thunderbird Korrekturen werden erst ab Version 2.0.0.21 verfügbar sein. Thunderbird ist momentan nur bei 2.0.0.19.

Bis der Thunderbird-Fix zustande kommt, sollten Benutzer in der Lage sein, das erste Risiko mit PNG-Bildern zu verringern, indem sie nur Bilder in vertrauenswürdigen E-Mails laden. Die anderen können umgangen werden, indem sichergestellt wird, dass Javascript in Mail deaktiviert ist (die Standardeinstellung).