Thunderbird 2.0.0.23 schließt SSL-Lücke

Angreifer könnten durch falsche Zertifikate ein Update vortäuschen oder verschlüsselte Informationen wie Zugangsdaten oder Passwörter auslesen. In Firefox 3 und 3.5 wurde die Schachstelle bereits geschlossen.

von Björn Greif am , 17:43 Uhr

Thunderbird Logo

Mozilla Messaging hat Version 2.0.0.23 seines E-Mail-Clients Thunderbird freigegeben. Das Update schließt eine kritische Sicherheitslücke, die im Zusammenhang mit der Authentifizierung durch Zertifikate steht.

Die von Dan Kaminsky entdeckte SSL-Schwachstelle hatte Mozilla vor gut zwei Wochen bereits in seinem Firefox-Browser geschlossen. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Update einspielen. Details zu der Sicherheitslücke liefert der offizielle Fehlerbericht von Mozilla.

Thunderbird 2.0.0.23 steht ab sofort für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download bereit. Nutzer des E-Mail-Clients sollten das Update schnellstmöglich installieren.

Silicon - IT Deep Dive
sponsorisé
Silicon Podcast: Warum Zero Trust zur Unternehmenskult…
Silicon Podcast: Warum Zero Trust zur Unternehmenskult…41:40
Deutsche Telekom: KI im Mittelstand25:45
Fortinet: Wie sich der Cyber Resilience Act auf die Si…27:56
Personalisierte Kundenansprache: Warum Unternehmen ers…20:43
Fortinet - Künstliche Intelligenz sicher zur Abwehr vo…31:35

Themenseiten: E-Mail, Mozilla, Software

Fanden Sie diesen Artikel nützlich?
Artikel finde ich nützlichArtikel finde ich nicht nützlich +9 von 9 Lesern fanden diesen Artikel nützlich.
Loading...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Thunderbird 2.0.0.23 schließt SSL-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *