Mozilla schließt Sicherheitslücken im E-Mail-Client Thunderbird

22. Dez. 2017 12:00 Uhr - Redaktion

Im Zuge einer Sicherheitsüberprüfung wurden mehrere als kritisch eingestufte Schwachstellen in der kostenlosen E-Mail-, Usenet- und Chat-Software Thunderbird entdeckt. Mozilla hat umgehend reagiert und ein Update bereitgestellt: Thunderbird-Nutzer können ab sofort die Version 52.5.2 einspielen und sollten dies baldmöglichst tun. Auch Enigmail ist betroffen.

"Die umfangreiche Untersuchung von Thunderbird mit Enigmail wurde im Herbst 2017 von unabhängigen Sicherheitsingenieuren (Cure53) durchgeführt. Finanziert wurde das Audit zu gleichen Teilen von Posteo und dem Mozilla SOS Fund. Das Projekt umfasste 24 Tage und ein Team von 8 Testern.

Geprüft wurden die Bereiche 'Eingehende PGP E-Mails', 'Eingehende HTML-E-Mails', 'Erstellen der PGP-Schlüsselpaare/Verschlüsselung generell', 'Kalender, RSS und andere Funktionen mit Rich-Text' sowie die 'Standardeinstellungen'.

 
Thunderbird
 
Thunderbird: Update für den E-Mail-Client schließt Sicherheitslücken.
Bild: Mozilla Corporation.

 

Insgesamt wurden 22 sicherheitsrelevante Schwachstellen gefunden, davon wurden 3 als 'kritisch' und 5 als 'hoch' eingestuft. Die Entwickler von Thunderbird und Enigmail waren in das Audit einbezogen und wurden nach dem Sicherheits-Audit umgehend informiert", ließ der E-Mail-Anbieter Posteo verlauten.

Thunderbird setzt OS X Mavericks oder neuer voraus und steht unter einer Open-Source-Lizenz. Die Version 52.5.2 kann über die in dem Programm integrierte Aktualisierungsfunktion (Menü "Thunderbird" => "Über Thunderbird") oder via Web heruntergeladen werden. Auch das Verschlüsselungs-Plugin Enigmail wurde inzwischen aktualisiert, in der Version 1.9.9 wurden die aufgespürten Schwachstellen behoben.

Um die Weiterentwicklung von Thunderbird kümmern sich größtenteils ehrenamtliche Programmierer, unterstützt von einigen Halbzeit- und Vollzeitmitarbeitern, die unter anderem mit Spenden finanziert werden. Thunderbird ist zwar Teil der Mozilla Foundation, die Entwicklung des Programms findet aber seit geraumer Zeit unabhängig von Firefox statt. Dadurch hat das Thunderbird-Projekt die volle Kontrolle. Thunderbird hat weltweit über 25 Millionen Nutzer.