Thunderbird: Javascript-Deaktivierung empfohlen

Thunderbird: Javascript-Deaktivierung empfohlen

Jan Rähm
04.07.2008

Im E-Mail-Client Thunderbird ist ein recht große Zahl Sicherheitslücken entdeckt worden. Abhilfe schafft im Moment nur das Abschalten von Javascript.

Die Schwachstellen hat Thunderbird 2.0 allesamt mit seinem Vetter Mozilla Firefox 2.0 gemein. Dieser hat jedoch bereits ein Update auf Version 2.0.15 erhalten, wohingegen für den E-Mail-Client noch keine aktualisierte Version bereitsteht. Bisher empfehlen die Entwickler betroffenen Anwendern die Deaktivierung von Javascript, falls sie es aktiviert haben sollten - in der Standardeinstellung führt das Mailprogramm ohnehin kein Javascript aus. Schon in früheren Fällen war das die empfohlene Lösung, bis ein Update bereitstand. Wann die Aktualisierung kommt, ist nicht bekannt.

Auf die Schwachstellen aufmerksam gemacht wurde das IT-Sicherheitsportal Secunia von einer unbekannten Quelle. Die Experten stufen die Lücken als sehr kritisch ein, verweisen zu Details jedoch auf die Fehlerbeschreibungen bei Firefox. Von Mozilla war diesbezüglich noch nichts zu hören. Die Bugreports für Thunderbird enthalten noch keinen Hinweis auf die Javascript-Lücken. Nach derzeitigen Erkenntnissen scheinen alle Thunderbird-Versionen inklusive der aktuellen Release 2.0.14 auf allen Plattformen von den Sicherheitslücken betroffen zu sein.

Die Javascript-Einstellungen lassen sich in Thunderbird nur etwas umständlich aufspüren. Um sie zu deaktivieren, wählt man "Bearbeiten / Einstellungen", wechselt zum Register "Erweitert" und klickt dort im Reiter "Allgemein" auf den Punkt "Konfiguration bearbeiten". Dann gibt man "java" oben in die Zeile ein und stellt den Eintrag "javascript.allow.mailnews" per Doppelklick auf "false" um. Auf den meisten Rechnern sollten allerdings keine Umstellungen nötig sein, da Thunderbird den Wert per Default auf "false" stellt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...