На сайте сообщества Mozilla доступна для загрузки обновленная версия почтового клиента Thunderbird, получившая индекс 2.0.0.12. Основные изменения в пакете Thunderbird 2.0.0.12 по сравнению с предыдущими модификациями программы связаны с безопасностью. Разработчики, в частности, устранили дыру, которая теоретически могла использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Проблема, о которой идет речь, связана с ошибкой переполнения буфера. Для реализации атаки нападающему необходимо вынудить жертву просмотреть в Thunderbird до версии 2.0.0.12 сформированное специальным образом электронное письмо. Кроме того, в Thunderbird 2.0.0.12 устранены несколько менее опасных уязвимостей, обеспечивающих возможность повышения привилегий и выполнения XSS-атак. Загрузить обновленную версию почтового клиента можно отсюда.
По материалам сайта Compulenta.
Начать дискуссию