Mozilla hat den E-Mail-Client Thunderbird in Version 2.0.0.23 veröffentlicht. Mit der neuen Version wird eine
Sicherheitslücke bei SSL-Verbindungen geschlossen, über die Angreifer sich mit Hilfe eines manipulierten SSL-Zertifikats als der richtige Mail-Server ausgeben und so alle Daten einsehen konnten. Die Sicherheitslücke sorgte auf der letzten Hacker-Konferenz in Las Vegas für viel Aufsehen, da fast jede Software mit SSL-Unterstützung von dem Sicherheitsproblem betroffen war. Mittlerweile sind aber für die wichtigsten Programme, darunter Firefox und Safari, entsprechende Sicherheitsaktualisierungen erschienen. Abgesehen von dieser Sicherheitsverbesserung enthält Thunderbird 2.0.0.23 keine weiteren Neuerungen. Thunderbird 2 benötigt mindestens Mac OS X 10.2 und ist als Download rund 19 MB groß.
(sb)