Allen Anwendern der genannten Produkte wird die Installation der Updates dringend ans Herz gelegt. Zwei der Lücken werden von Mozilla selbst als kritisch, eine als moderat eingestuft. Zugrunde liegen sie in der Browser-Engine des beliebten E-Mail-Clients und der Behandlung von PNG-Dateien. Die gleichen Fehler sind auch in der Internet-Suite Seamonkey enthalten. Mit dem Update heben die Entwickler die Version des Thunderbirds auf die Version 2.0.0.21.

Dem kritischen Fehler in der Browser-Engine sprechen die Experten von Mozilla besondere Gefahr zu. Unter Umständen könnte sich dieser ein Angreifer bedienen und Schadcode auf das System des Opfers einschleusen. Nicht minder gefährlich wird die Lücke im Umgang mit PNG-Bilddateien gehandelt. Abgerundet wird das Update durch einen Fix, mit dem der XML-Datenklau verhindert werden soll.

Das Update kann auf üblichem Weg über die eingebaute Update-Option oder direkt von der Webseite der Entwickler bezogen werden. Die neue Version steht für Windows, Linux und Mac OS X zur Verfügung. Wer genauere Informationen zu den Schwachstellen einsehen möchte, dem sei zu der Liste der Security-Fixes geraten. (gS-)

(via h-online.com, thx!)