Mozilla Alapítvány
A Thunderbird 52.9 kiadásával a fejlesztők számos kritikus biztonsági hibát kijavíthattak, ezért a felhasználókat arra kérik, hogy frissítsenek annak biztosítására, hogy ne sérüljenek ezek a sebezhetőségek. Mivel a Thunderbird letiltja a szkripteket a levelek olvasásakor, általában nem szenvedhet ezek többségétől. A böngészőszerű vezérlésekben azonban vannak olyan kockázatok, amelyek eléggé aggasztóak, ezért a szervezet sok időt szentelt annak biztosítására, hogy ezek a problémák egyikét sem találják meg a vadonban.
A puffertúlcsordulások mindig a sebezhetőségek közé tartoznak, és a (z) # CVE-2018-12359 hiba kihasználása éppen erre a technikára támaszkodott volna az e-mail kliens irányításának megragadására. A túlfolyások elméletileg akkor fordulhatnak elő, amikor a vászon modulokat renderelték, amikor a vászon elem magasságát és szélességét dinamikusan mozgatták.
Ha ez megtörtént, akkor az adatokat a normál memóriahatárokon kívül is ki lehet írni, és ez tetszőleges kódfuttatást tehet lehetővé. „Az 12359-et az 52.9-es verzióban javították, ami valószínűleg elegendő ok a legtöbb felhasználó számára a frissítéshez.
A másik fő sebezhetőség, a # CVE-2018-12360, feltételezhetően akkor fordulhatott elő, amikor egy bemeneti elemet bizonyos időpontokban töröltek. Ennek általában ki kellett volna használnia azt a mutációs eseménykezelők által alkalmazott módszert, amelyek akkor aktiválódnak, amikor egy elem fókuszálódik.
Bár viszonylag valószínűtlen, hogy ’12360 történhetett volna a vadonban, az önkényes kódfuttatás lehetősége elég magas volt ahhoz, hogy senki ne kockáztassa meg, hogy valami történjen. Ennek eredményeként ezt a hibát foltozták, az egyik CSS elemeket érintett, a másik pedig a visszafejtett e-mailekből származó szöveges szivárgást.
Azoknak a felhasználóknak, akik frissíteni szeretnének a legújabb verzióra, és így kihasználni ezeket a hibajavításokat, nem kell sokat aggódniuk a rendszerkövetelmények miatt. A Windows verzió olyan régi telepítésekkel működik, mint a Windows XP és a Windows Server 2003.
A Mac-felhasználók 52,9-et futtathatnak OS X Mavericks vagy újabb rendszereken, és szinte mindenkinek, aki modern GNU / Linux terjesztést használ, képesnek kell lennie a frissítésre, mivel az egyetlen figyelemre méltó függőség a GTK + 3.4 vagy újabb. Ezek a felhasználók amúgy is elég hamar megállapíthatják, hogy az új verzió a tárházukban van.
Címkék webes biztonság
