E-Mail-Client

Thunderbird 45.6: Mozilla-Update schließt kritische Sicherheitslücken

Nutzer des E-Mail-Clients Thunderbird sollten das aktuelle Update 45.6 installieren. Die Mozilla-Foundation hat kritische Sicherheitslücken behoben.

So bringen Sie mit Outlook Ordnung in Ihre E-Mails

© Maksim Kabakou - Fotolia.com

E-Mails können ein großes Sicherheitsrisiko sein. Seien Sie auf der Hut und halten Sie Ihr Mail-Programm auf dem aktuellen Stand.

Wer E-Mails mit dem Gratis-Programm Thunderbird von der Mozilla Foundation abruft, sollte schleunigst den Download des Updates auf Version 45.6 anstoßen. Mit diesem behebt die Organisation diverse Sicherheitslücken, die es Angreifern erlauben, schädlichen Programmcode auf den Rechner eines potenziellen Opfers einschleusen und ausführen zu können. Sie können das Update starten, indem Sie im Titelmenü (unter Windows die „Alt“-Taste drücken) den Punkt „Hilfe“ / „Über Thunderbird“ anklicken. Das Tool zeigt anschließend die aktuell installierte Version an, prüft die Mozilla-Server auf eine neuere Version und lädt diese gegebenenfalls herunter.

Betroffen sind die Thunderbird-Versionen für Windows, Mac OS und Linux. Das Risiko ist laut einer Kurzinfo des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sehr hoch. Wie das zuständige Computer Emergency Response Team der Bundesverwaltung (CERT-Bund​) schreibt, kann ein beliebiger Angreifer bei Thunderbird-Versionen älter als das Update 45.6 Schadcode einspeisen, der beispielsweise das Ausspähen von Daten oder das Umgehen von Sicherheitsvorkehrungen ermöglicht.

Wie Mozilla​ in einer Sicherheitsmeldung einschränkt, gehe keine unmittelbare Gefahr von E-Mails aus. Das Ausführen von Skripten sei per Standard deaktiviert. Vielmehr sei mit potenziellen Risiken in „Browser- oder Browser-ähnlichen Kontexten“ zu rechnen. Sie sollten es also dringend vermeiden, in E-Mails ohne Überlegung Inhalte anzuklicken, die im Nachhinein in Ihrem Internet-Browser oder in Thunderbird selbst laden. Die größte Gefahr geht dabei von Spam-Mails aus.

Als weitere Sicherheitsvorkehrung – das gilt für jedes Mail-Programm – sollten Sie zudem die automatische Abfrage von HTML-Inhalten deaktivieren. Hier werden Sie in den Einstellungen des jeweiligen Tools fündig. Thunderbird warnt in der Regel vor dem Nachladen externer Inhalte.

Mehr zum Thema

Firefox 22 & Thunderbird 17.0.7: Mozilla hat Updates für sein E-Mail-Programm und den Browser parat.
Mozilla-Updates

Mozilla hat Firefox 22.0 und Thunderbird 17.0.7 veröffentlicht. Die Entwickler haben viele Sicherheitslücken beseitigt. WebRTC gehört zu den…
Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.
Mozilla-Updates

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in…
Thunderbird
Sicherheitslücken

Wegen zum Teil kritischer Sicherheitslücken hat Mozilla ein Update für seinen E-Mail-Client Thunderbird veröffentlicht. Der Download wird dringend…
Was ist neu bei Thunderbird 10?
E-Mail Client von Mozilla

Thunderbird wies vor Update 52.3 einige gravierende Sicherheitslücken auf, die Mozilla jetzt schließt. Hier finden Sie Details und den aktuellen…
Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…