Thunderbird 45.6: Mozilla-Update schließt kritische Sicherheitslücken

Wer E-Mails mit dem Gratis-Programm Thunderbird von der Mozilla Foundation abruft, sollte schleunigst den Download des Updates auf Version 45.6 anstoßen. Mit diesem behebt die Organisation diverse Sicherheitslücken, die es Angreifern erlauben, schädlichen Programmcode auf den Rechner eines potenziellen Opfers einschleusen und ausführen zu können. Sie können das Update starten, indem Sie im Titelmenü (unter Windows die „Alt“-Taste drücken) den Punkt „Hilfe“ / „Über Thunderbird“ anklicken. Das Tool zeigt anschließend die aktuell installierte Version an, prüft die Mozilla-Server auf eine neuere Version und lädt diese gegebenenfalls herunter.

Betroffen sind die Thunderbird-Versionen für Windows, Mac OS und Linux. Das Risiko ist laut einer Kurzinfo des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sehr hoch. Wie das zuständige Computer Emergency Response Team der Bundesverwaltung (CERT-Bund​) schreibt, kann ein beliebiger Angreifer bei Thunderbird-Versionen älter als das Update 45.6 Schadcode einspeisen, der beispielsweise das Ausspähen von Daten oder das Umgehen von Sicherheitsvorkehrungen ermöglicht.

Wie Mozilla​ in einer Sicherheitsmeldung einschränkt, gehe keine unmittelbare Gefahr von E-Mails aus. Das Ausführen von Skripten sei per Standard deaktiviert. Vielmehr sei mit potenziellen Risiken in „Browser- oder Browser-ähnlichen Kontexten“ zu rechnen. Sie sollten es also dringend vermeiden, in E-Mails ohne Überlegung Inhalte anzuklicken, die im Nachhinein in Ihrem Internet-Browser oder in Thunderbird selbst laden. Die größte Gefahr geht dabei von Spam-Mails aus.

Als weitere Sicherheitsvorkehrung – das gilt für jedes Mail-Programm – sollten Sie zudem die automatische Abfrage von HTML-Inhalten deaktivieren. Hier werden Sie in den Einstellungen des jeweiligen Tools fündig. Thunderbird warnt in der Regel vor dem Nachladen externer Inhalte.