Thunderbird: Javascript-Deaktivierung empfohlen

Thunderbird: Javascript-Deaktivierung empfohlen

Jan Rähm
04.07.2008

Im E-Mail-Client Thunderbird ist ein recht große Zahl Sicherheitslücken entdeckt worden. Abhilfe schafft im Moment nur das Abschalten von Javascript.

Die Schwachstellen hat Thunderbird 2.0 allesamt mit seinem Vetter Mozilla Firefox 2.0 gemein. Dieser hat jedoch bereits ein Update auf Version 2.0.15 erhalten, wohingegen für den E-Mail-Client noch keine aktualisierte Version bereitsteht. Bisher empfehlen die Entwickler betroffenen Anwendern die Deaktivierung von Javascript, falls sie es aktiviert haben sollten - in der Standardeinstellung führt das Mailprogramm ohnehin kein Javascript aus. Schon in früheren Fällen war das die empfohlene Lösung, bis ein Update bereitstand. Wann die Aktualisierung kommt, ist nicht bekannt.

Auf die Schwachstellen aufmerksam gemacht wurde das IT-Sicherheitsportal Secunia von einer unbekannten Quelle. Die Experten stufen die Lücken als sehr kritisch ein, verweisen zu Details jedoch auf die Fehlerbeschreibungen bei Firefox. Von Mozilla war diesbezüglich noch nichts zu hören. Die Bugreports für Thunderbird enthalten noch keinen Hinweis auf die Javascript-Lücken. Nach derzeitigen Erkenntnissen scheinen alle Thunderbird-Versionen inklusive der aktuellen Release 2.0.14 auf allen Plattformen von den Sicherheitslücken betroffen zu sein.

Die Javascript-Einstellungen lassen sich in Thunderbird nur etwas umständlich aufspüren. Um sie zu deaktivieren, wählt man "Bearbeiten / Einstellungen", wechselt zum Register "Erweitert" und klickt dort im Reiter "Allgemein" auf den Punkt "Konfiguration bearbeiten". Dann gibt man "java" oben in die Zeile ein und stellt den Eintrag "javascript.allow.mailnews" per Doppelklick auf "false" um. Auf den meisten Rechnern sollten allerdings keine Umstellungen nötig sein, da Thunderbird den Wert per Default auf "false" stellt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 0 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...