Mozilla veröffentlicht neue Thunderbird-Version

Die Mozilla-Entwickler haben mit Thunderbird 3.0.2 zwei als kritisch eingestufte Sicherheitslücken behoben. Die Schwachstellen stecken im HTML-Modul, das Thunderbird mit Firefox und anderen Mozilla-basierten Browser-Produkten teilt. Erfolgreiche Ausnutzung der Schwachstellen kann zu einem provozierten Programmabsturz führen. Dieser kann missbraucht werden, um beliebigen Code einzuschleusen und auszuführen.

Ausserdem haben die Entwickler eine Reihe von Fehlern, etwa im Umgang mit IMAP beseitigt. So werden in der Vorversion Mails in einigen Ordnern fälschlich als nicht gelesen gekennzeichnet. Beim Wechsel von Thunderbird 2.0.x zu 3.0 können Inhalte des programmeigenen Papierkorbs verloren gehen. Schliesslich haben die Entwickler das so genannte DNS-Prefetching standardmässig deaktiviert. Bislang hat Thunderbird vorsorglich die IP-Adressen von Websites ermittelt, die mit in Mails enthaltenen Links aufgerufen werden könnten. Dies kann jedoch durch Spammer genutzt werden, um die erfolgreiche Zustellung von Mails zu verifizieren.