Mozilla beseitigt Thunderbird-Lücken

Mozilla hat noch einmal Sicherheits-Updates für alte Versionen seines Mail-Programms Thunderbird und der Browser-Suite Seamonkey lanciert. Mit den Versionen Thunderbird 2.0.0.24 und Seamonkey 1.1.19 ist für diese Versionszweige allerdings das Ende der Fahnenstange erreicht. Weitere Updates wird es nur noch für Thunderbird 3.x und Seamonkey 2.x geben.

Mit den nun bereit gestellten Versionen beseitigen die Entwickler eine Reihe von Sicherheitslücken und Fehlern. Insgesamt haben die Mozilla-Entwickler fünf Schwachstellen in Thunderbird ausgeräumt, von denen drei als kritisch eingestuft werden.

Bei Seamonkey kommt noch eine sechste gestopfte Lücke hinzu, die ebenfalls als kritisch angesehen wird. Sie ermöglich das Laden von Inhalten wie Flash in mittels Seamonkey geöffneten Mails über Iframes. Wenn ein Benutzer eine solche Mail beantwortet oder weiterleitet, könnte darin enthaltener Javascript-Code ausgeführt werden und beispielsweise die Inhalte der Mail oder Dateien von der lokalen Festplatte stehlen.

Die Veröffentlichlung von Thunderbird 2.0.0.24 hat sich immer wieder verzögert, die Vorversion 2.0.0.23 stammt immerhin aus dem August 2009. Lange war intern umstritten, ob es überhaupt noch eine weitere Version geben sollte, obwohl eine Vorabversion (2.0.0.24pre) bereits vor Weihnachten fertig war. Die nicht mehr weiter entwickelte Seamonkey-Generation 1.x enthält Code aus Thunderbird 2 für die Mail-Funktionen und ist damit von dessen Schicksal abhängig.

Die Versionszweige Thunderbird 2.x und Seamonkey 1.x haben damit ihr Lebensende erreicht. Auch Firefox 3.0.x wird mit dem für Ende März angekündigten Sicherheits-Update auf die Version 3.0.19 eingestellt. Somit können sich die Entwickler voll auf die neueren Programmgenerationen konzentrieren statt Bugs in alten Version zu jagen.