Thunderbird: Javascript-Deaktivierung empfohlen

Thunderbird: Javascript-Deaktivierung empfohlen

Jan Rähm
04.07.2008

Im E-Mail-Client Thunderbird ist ein recht große Zahl Sicherheitslücken entdeckt worden. Abhilfe schafft im Moment nur das Abschalten von Javascript.

Die Schwachstellen hat Thunderbird 2.0 allesamt mit seinem Vetter Mozilla Firefox 2.0 gemein. Dieser hat jedoch bereits ein Update auf Version 2.0.15 erhalten, wohingegen für den E-Mail-Client noch keine aktualisierte Version bereitsteht. Bisher empfehlen die Entwickler betroffenen Anwendern die Deaktivierung von Javascript, falls sie es aktiviert haben sollten - in der Standardeinstellung führt das Mailprogramm ohnehin kein Javascript aus. Schon in früheren Fällen war das die empfohlene Lösung, bis ein Update bereitstand. Wann die Aktualisierung kommt, ist nicht bekannt.

Auf die Schwachstellen aufmerksam gemacht wurde das IT-Sicherheitsportal Secunia von einer unbekannten Quelle. Die Experten stufen die Lücken als sehr kritisch ein, verweisen zu Details jedoch auf die Fehlerbeschreibungen bei Firefox. Von Mozilla war diesbezüglich noch nichts zu hören. Die Bugreports für Thunderbird enthalten noch keinen Hinweis auf die Javascript-Lücken. Nach derzeitigen Erkenntnissen scheinen alle Thunderbird-Versionen inklusive der aktuellen Release 2.0.14 auf allen Plattformen von den Sicherheitslücken betroffen zu sein.

Die Javascript-Einstellungen lassen sich in Thunderbird nur etwas umständlich aufspüren. Um sie zu deaktivieren, wählt man "Bearbeiten / Einstellungen", wechselt zum Register "Erweitert" und klickt dort im Reiter "Allgemein" auf den Punkt "Konfiguration bearbeiten". Dann gibt man "java" oben in die Zeile ein und stellt den Eintrag "javascript.allow.mailnews" per Doppelklick auf "false" um. Auf den meisten Rechnern sollten allerdings keine Umstellungen nötig sein, da Thunderbird den Wert per Default auf "false" stellt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...