Kritische Schwachstelle in Thunderbird 2.x entdeckt

Der Entwickler 'Maksymilian Arciemowicz' hat in Produkten von Mozilla eine kritische Sicherheitslücke entdeckt. Diese befindet sich seinen Berichten zufolge im Mail-Client Thunderbird 2.x, Sunbird 0.9 und in den Browsern Flock und Camino. In den aktuellen Versionen von Flock (2.5.5) und Camino (2.0.1) ist diese Problematik nicht mehr vorhanden. Allerdings soll die aktuelle Ausführung des E-Mail-Clients Thunderbird verwundbar sein. Mit einer Beseitigung dieses Problems sei in der kommenden Version 2.0.0.24 zu rechnen.

Ein Angreifer könnte durch Angabe bestimmter Formatierungszeichen Arrays überschreiben und auf diese Weise eigenen Code auf die Systeme der Opfer einschleusen. Diese als kritisch eingestufte Schwachstelle wurde auch in den Browsern Opera, Firefox und Chrome entdeckt und bereits geschlossen.

Gegenwärtig steht im Hinblick auf den Thunderbird lediglich die Version 2.0.024pre zur Verfügung. Darin soll der Fehler nicht mehr vorhanden sein.

Wie Arciemowicz mitteilte sollen abgesehen vom Thunderbird selbst auch verschiedene Erweiterungen, dazu zählt beispielsweise Lightning in der Version 0.9, verwundbar sein.