Die Mozilla-Tochterfirma MZLA Technologies hat ein Sicherheitsupdate für die kostenfreie, quelloffene E-Mail- und Kalender-Software Thunderbird vorgelegt. Die Version 149.0.2 behebt nach Herstellerangaben mehrere mit hohem Schweregrad eingestufte Schwachstellen.

Einzelheiten sind in einem Support-Dokument zu finden. "Im Allgemeinen können diese Schwachstellen im Thunderbird-Produkt nicht über E-Mails ausgenutzt werden, da beim Lesen von E-Mails die Skriptfunktion deaktiviert ist; sie stellen jedoch in Browsern oder browserähnlichen Umgebungen ein potenzielles Risiko dar", teilten die Entwickler zu den möglichen Sicherheitsauswirkungen mit.

Die Version 149.0.2 kann über die Aktualisierungsfunktion des Programms heruntergeladen werden. Das komplette Installationspaket ist via Web erhältlich. Die nächste Thunderbird-Hauptversion (150) erscheint voraussichtlich zur Monatsmitte.

 

Das ab macOS Catalina 10.15 lauffähige Thunderbird ist nicht nur eine E-Mail-Software mit Kalender, sondern auch ein Client für RSS, Usenet und Chat (IRC, Google Talk, XMPP, Twitter). Das Programm zeichnet sich durch viele Funktionen und Einstellungsmöglichkeiten aus, wird aktiv unter Einbeziehung von Community-Feedback entwickelt und enthält die aus Firefox bekannte Render-Engine Gecko.

Der Funktionsumfang lässt sich über eine Vielzahl an Add-ons flexibel erweitern. Serienmäßig gehören Verschlüsselung (OpenPGP), Kalender, Aufgabenverwaltung und ein PDF-Betrachter zum Funktionsumfang. Die deutsche Dokumentation ist hier und hier zu finden.