Mozilla hat aktualisierte Versionen des E-Mail-Programms Thunderbird veröffentlicht, um eine Sicherheitslücke beim Umgang mit HTML-E-Mails zu schließen. Diese Schwachstelle ermöglichte es Angreifern, mithilfe spezieller „mailbox:///“-Links unbemerkt PDF-Dateien auf den Rechner von Benutzern herunterzuladen – selbst dann, wenn die automatische Speicherfunktion deaktiviert war. Durch diesen Mechanismus konnten unter anderem Windows-Zugangsdaten ungewollt übertragen werden, was eine ernsthafte Bedrohung darstellt.
Die Lücke ist unter der Kennung CVE-2025-5986 erfasst und wird von Mozilla als hohes Risiko eingestuft, obwohl sie laut CVSS nur ein mittleres Risiko darstellt. Bereits das bloße Anzeigen von HTML-Mails konnte ausreichen, um externe Inhalte nachzuladen. Mozilla empfiehlt dringend zu prüfen, ob die verwendete Thunderbird-Version auf dem aktuellen Stand ist (128.11.1, 139.0.2 oder neuer). Nutzer von Linux-Systemen sollten dabei ihre jeweilige Software-Verwaltung nutzen, um das Update einzuspielen. Bereits zuvor hatte Mozilla ähnliche kritische Schwachstellen behoben.
Quelle und Links:
https://www.heise.de/news/Thunderbird-HTML-Mails-koennen-Zugangsdaten-verraten-Update-verfuegbar-10441439.html
Effektive Schutzmaßnahmen gegen Phishing und Betrugsversuche per E-Mail
https://it-news-blog.com/?p=2740
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net