Thunderbird-Entwickler stopfen Lecks im Mail-Client

Mit Thunderbird 2.0.0.12 liefern die Entwickler des Mail-Clients nun ein Update aus, mit dem man einige Sicherheitslöcher stopft, die bei Firefox bereits vor drei Wochen – ebenfalls mit Version 2.0.0.12 – gestopft worden. Darunter befindet sich ein Fehler, der für Cross-Site-Scriptings und das Ausführen von Code missbraucht werden kann. Zudem kann, wenn Erweiterungen installiert sind, die nicht als JAR-Archiv vorliegen, auf lokal gespeicherte Javascript-Dateien zugegriffen werden. Ist Javascript aktiviert, kann der Mail-Client in eingen Fällen abstürzen und dabei Speicherfehler auslösen.

Als besonders kritisch wird allerdings ein Leck eingestuft, bei dem mithilfe von MIME-Mails ein Speicherüberlauf ausgelöst und beliebiger Code ausgeführt werden kann. (dd)