Die Mozilla-Entwickler haben k\u00fcrzlich aktualisierte Versionen von Thunderbird ver\u00f6ffentlicht, um eine Sicherheitsl\u00fccke zu schlie\u00dfen, die im Handling von HTML-E-Mails bestand und Angreifern den Weg ebnen konnte, unberechtigt an sensible Zugangsdaten zu gelangen. Diese Schwachstelle wurde in zwei separaten Sicherheitsmitteilungen dokumentiert, einer f\u00fcr Thunderbird 129.0.2 und einer f\u00fcr Thunderbird 128.11.1. <\/p>\n
Die Schwachstelle l\u00e4sst sich durch den missbr\u00e4uchlichen Einsatz von sorgf\u00e4ltig vorbereiteten mailbox:\/\/\/ -Links ausnutzen. Diese Links k\u00f6nnten automatisch und ohne explizite Nutzerinteraktion zum Herunterladen von PDF-Dateien auf den Rechner des Benutzers f\u00fchren, auch wenn die Funktion Auto-Speichern deaktiviert ist. Das bedeutet, dass Angreifer potenziell die Festplatte mit unn\u00f6tigen Daten \u00fcberfluten k\u00f6nnen, beispielsweise durch die Verwendung von \/dev\/urandom unter Linux.<\/p>\n
Im Kontext einer b\u00f6sartigen E-Mail mit solchen pr\u00e4parierten SMB-Links kann die Anzeige im HTML-Modus zu einer ungewollten \u00dcbermittlung von Windows-Zugangsdaten f\u00fchren. Obwohl die Mozilla-Entwickler betonen, dass Nutzerinteraktion notwendig ist, um PDF-Dateien \u00fcber diese L\u00fccke herunterzuladen, kann optische Verschleierung den Download-Ausl\u00f6ser verdecken. Das blo\u00dfe Anzeigen der HTML-E-Mail reicht aus, um externe Inhalte wie PDFs herunterzuladen. Die Schwachstelle wurde mit CVE-2025-5986 identifiziert und von ENISA unter der Nummer EUVD-2025-18099 gef\u00fchrt. Mit einem CVSS-Wert von 6,5 f\u00e4llt sie in die Risikoeinstufung \u201emittel\u201c, w\u00e4hrend Mozilla sie als \u201ehoch\u201c einzustufen scheint.<\/p>\n
Thunderbird-Nutzer sollten daher im Versionsdialog \u00fcberpr\u00fcfen, ob ihre Installation auf fehlerbehafteten Versionen (128.11.1, 129.0.2 oder neuer) ist und gegebenenfalls den Update-Vorgang initiieren. F\u00fcr Linux-Benutzer erfolgt das Update \u00fcber die jeweilige Softwareverwaltung, die gestartet und nach Aktualisierungen gepr\u00fcft werden sollte.<\/p>\n
Schlagw\u00f6rter: Thunderbird 129.0.2 + Thunderbird + Linux<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Mozilla-Entwickler haben k\u00fcrzlich aktualisierte Versionen von Thunderbird ver\u00f6ffentlicht, um eine Sicherheitsl\u00fccke zu schlie\u00dfen, die im Handling von HTML-E-Mails bestand und Angreifern den Weg ebnen konnte, unberechtigt an sensible Zugangsdaten zu gelangen. Diese Schwachstelle wurde in zwei separaten Sicherheitsmitteilungen dokumentiert, einer f\u00fcr Thunderbird 129.0.2 und einer f\u00fcr Thunderbird 128.11.1. Die...<\/p>\n","protected":false},"author":4,"featured_media":13073,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13074"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13073"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}