BigSig-Sicherheitslücke in Thunderbird 91.4.0 behoben

Thunder
10. Dezember 2021 um 15:15
10.965 Mal gelesen

Thunderbird 91.4.0 schließt eine schon lange existierende Sicherheitslücke, die erst kürzlich entdeckt wurde. Diese als "BigSig" getaufte Sicherheitslücke befand sich in den bisherigen Versionen der Mozilla Network Security Services (NSS), die von Thunderbird und auch einigen anderen Anwendungen wie LibreOffice etc. verwendet werden.

Kritisch an der BigSig-Sicherheitslücke ist, dass diese in Thunderbird bereits schon beim Empfang einer S/MIME-signierten E-Mail ausgenutzt werden kann. Der Anwender hat keine Chance dem Problem zuvorzukommen, da seine Interaktion für das Ausnutzen der Lücke nicht notwendig ist und wohl auch keine Einstellungen getroffen werden können, um das Ausnutzen der Sicherheitslücke zu verhindern.

Für Anwender der älteren Versionsreihen bis hin zu 78.14.0 sind keine Updates innerhalb dieser älteren Versionsreihen mehr zu erwarten, da dies seitens des Herausgebers MZLA leider technisch nicht mehr möglich ist. Denkbar sind in der 78er-Versionsreihe lediglich noch aktualisierte und somit reparierte Pakete für Linux-Systeme. Die Sicherheitslücke macht es also für einen Großteil der Thunderbird-Anwender notwendig, Thunderbird auf Version 91.4.0 oder neuer zu aktualisieren.

Aktuelle Programmversion

Thunderbird 139.0.2 veröffentlicht
Thunder 11. Juni 2025 um 17:31

Aktuelle ESR-Version

Thunderbird 128.11.1 ESR veröffentlicht
Thunder 11. Juni 2025 um 17:27

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Kaffee ausgeben für:

Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me