Mozilla schließt nach dem Firefox nun auch bei seinem E-Mail Programm Thunderbird die auf SSL-basierte Sicherheitslücke mit dem Update auf die neue Version 2.0.0.23. Das Update behebt eine Sicherheitslücke, die bei SSL-Zertifikaten Man-of-the-Middle Attacken auf das Programm von Thunderbird ermöglichte. Dadurch konnten Angreifer unter bestimmten Umständen die verschlüsselte Kommunikation zwischen dem Programm und dem Server abfangen.
Das Update steht als Download zur Verfügung und kann auch unter Thunderbird unter “Hilfe” und “Thunderbird aktualisieren” ausgelöst werden.
Mozilla Foundation Security Advisory 2009-42