Thunderbird: Javascript-Deaktivierung empfohlen

Thunderbird: Javascript-Deaktivierung empfohlen

Jan Rähm
04.07.2008

Im E-Mail-Client Thunderbird ist ein recht große Zahl Sicherheitslücken entdeckt worden. Abhilfe schafft im Moment nur das Abschalten von Javascript.

Die Schwachstellen hat Thunderbird 2.0 allesamt mit seinem Vetter Mozilla Firefox 2.0 gemein. Dieser hat jedoch bereits ein Update auf Version 2.0.15 erhalten, wohingegen für den E-Mail-Client noch keine aktualisierte Version bereitsteht. Bisher empfehlen die Entwickler betroffenen Anwendern die Deaktivierung von Javascript, falls sie es aktiviert haben sollten - in der Standardeinstellung führt das Mailprogramm ohnehin kein Javascript aus. Schon in früheren Fällen war das die empfohlene Lösung, bis ein Update bereitstand. Wann die Aktualisierung kommt, ist nicht bekannt.

Auf die Schwachstellen aufmerksam gemacht wurde das IT-Sicherheitsportal Secunia von einer unbekannten Quelle. Die Experten stufen die Lücken als sehr kritisch ein, verweisen zu Details jedoch auf die Fehlerbeschreibungen bei Firefox. Von Mozilla war diesbezüglich noch nichts zu hören. Die Bugreports für Thunderbird enthalten noch keinen Hinweis auf die Javascript-Lücken. Nach derzeitigen Erkenntnissen scheinen alle Thunderbird-Versionen inklusive der aktuellen Release 2.0.14 auf allen Plattformen von den Sicherheitslücken betroffen zu sein.

Die Javascript-Einstellungen lassen sich in Thunderbird nur etwas umständlich aufspüren. Um sie zu deaktivieren, wählt man "Bearbeiten / Einstellungen", wechselt zum Register "Erweitert" und klickt dort im Reiter "Allgemein" auf den Punkt "Konfiguration bearbeiten". Dann gibt man "java" oben in die Zeile ein und stellt den Eintrag "javascript.allow.mailnews" per Doppelklick auf "false" um. Auf den meisten Rechnern sollten allerdings keine Umstellungen nötig sein, da Thunderbird den Wert per Default auf "false" stellt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 9 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...
Hilfe ich verstehe das AWK Programm nicht
Alex Krug, 09.02.2017 10:04, 3 Antworten
Hallo Liebe Linux Community, im zuge meiner Arbeit bin ich auf dieses AWK Programm gekommen....
Problem beim Upgrad auf Opensuse Leap 42.2
Klaus Sigerist, 09.02.2017 08:56, 6 Antworten
Hallo zusammen! Ich habe mein Opensuse 13.2 auf das neue Leap upgraden wollen. Nach dem Einlege...