Thunderbird: Javascript-Deaktivierung empfohlen

Thunderbird: Javascript-Deaktivierung empfohlen

Jan Rähm
04.07.2008

Im E-Mail-Client Thunderbird ist ein recht große Zahl Sicherheitslücken entdeckt worden. Abhilfe schafft im Moment nur das Abschalten von Javascript.

Die Schwachstellen hat Thunderbird 2.0 allesamt mit seinem Vetter Mozilla Firefox 2.0 gemein. Dieser hat jedoch bereits ein Update auf Version 2.0.15 erhalten, wohingegen für den E-Mail-Client noch keine aktualisierte Version bereitsteht. Bisher empfehlen die Entwickler betroffenen Anwendern die Deaktivierung von Javascript, falls sie es aktiviert haben sollten - in der Standardeinstellung führt das Mailprogramm ohnehin kein Javascript aus. Schon in früheren Fällen war das die empfohlene Lösung, bis ein Update bereitstand. Wann die Aktualisierung kommt, ist nicht bekannt.

Auf die Schwachstellen aufmerksam gemacht wurde das IT-Sicherheitsportal Secunia von einer unbekannten Quelle. Die Experten stufen die Lücken als sehr kritisch ein, verweisen zu Details jedoch auf die Fehlerbeschreibungen bei Firefox. Von Mozilla war diesbezüglich noch nichts zu hören. Die Bugreports für Thunderbird enthalten noch keinen Hinweis auf die Javascript-Lücken. Nach derzeitigen Erkenntnissen scheinen alle Thunderbird-Versionen inklusive der aktuellen Release 2.0.14 auf allen Plattformen von den Sicherheitslücken betroffen zu sein.

Die Javascript-Einstellungen lassen sich in Thunderbird nur etwas umständlich aufspüren. Um sie zu deaktivieren, wählt man "Bearbeiten / Einstellungen", wechselt zum Register "Erweitert" und klickt dort im Reiter "Allgemein" auf den Punkt "Konfiguration bearbeiten". Dann gibt man "java" oben in die Zeile ein und stellt den Eintrag "javascript.allow.mailnews" per Doppelklick auf "false" um. Auf den meisten Rechnern sollten allerdings keine Umstellungen nötig sein, da Thunderbird den Wert per Default auf "false" stellt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...