Die Mozilla-Tochterfirma MZLA Technologies hat ein Sicherheitsupdate für die kostenfreie, quelloffene E-Mail- und Kalender-Software Thunderbird angekündigt. Die Version 150.0.2 behebt nach Herstellerangaben mehrere Schwachstellen mit unterschiedlichen Schweregraden. Weitere Änderungen enthält das Update nicht.

Einzelheiten zu den Sicherheitskorrekturen sollen in Kürze in einem Support-Dokument mitgeteilt werden. "Im Allgemeinen können diese Schwachstellen im Thunderbird-Produkt nicht über E-Mails ausgenutzt werden, da beim Lesen von E-Mails die Skriptfunktion deaktiviert ist; sie stellen jedoch in Browsern oder browserähnlichen Umgebungen ein potenzielles Risiko dar", teilten die Entwickler zu den möglichen Sicherheitsauswirkungen mit.

Die Version 150.0.2 kann in Kürze über die Aktualisierungsfunktion des Programms heruntergeladen werden. Das komplette Installationspaket wird parallel dazu via Web verfügbar gemacht werden. Die nächste Thunderbird-Hauptversion (151) erscheint voraussichtlich Mitte Mai.

 

Das ab macOS Catalina 10.15 lauffähige Thunderbird ist nicht nur eine E-Mail-Software mit Kalender, sondern auch ein Client für RSS, Usenet und Chat (IRC, Google Talk, XMPP, Twitter). Das Programm zeichnet sich durch viele Funktionen und Einstellungsmöglichkeiten aus, wird aktiv unter Einbeziehung von Community-Feedback entwickelt und enthält die aus Firefox bekannte Render-Engine Gecko.

Der Funktionsumfang lässt sich über eine Vielzahl an Add-ons flexibel erweitern. Serienmäßig gehören Verschlüsselung (OpenPGP), Kalender, Aufgabenverwaltung und ein PDF-Betrachter zum Funktionsumfang. Die deutsche Dokumentation ist hier und hier zu finden.