Mozilla Fond
Thunderbird 52.9 väljaandmisega on arendajad suutnud parandada mitmeid kriitilisi turvaprobleeme ja seetõttu kutsutakse kasutajaid üles täiendama, et nad ei satuks ühtegi neist haavatavustest. Kuna Thunderbird keelab meililugemise ajal skriptimise, ei kannata see enamasti enamiku nende pärast. Brauseritaolistes juhtimisseadmetes on aga potentsiaalselt ohtlikud riskid, mis on piisavalt murettekitavad, et organisatsioon pühendas palju aega veendumaks, et ühtegi neist probleemidest ei saaks loodusest leida.
Puhvri ülevoolud on alati haavatavusi puudutavad ja vea # CVE-2018-12359 ärakasutused oleksid e-posti kliendi kontrolli haaramiseks tuginenud just sellele tehnikale. Teoreetiliselt võivad ülevoolud tekkida lõuendi moodulite renderdamisel, kui lõuendi elemendi kõrgust ja laiust liigutatakse dünaamiliselt.
Kui see juhtuks, siis saab andmeid kirjutada väljaspool tavalisi mälupiire ja see võib lubada suvalist koodi käivitamist. ‘12359 on parandatud versioonis 52.9, mis on ilmselt enamiku kasutajate jaoks piisav põhjus täiendamiseks.
Teine suurem haavatavus # CVE-2018-12360 võis hüpoteetiliselt tekkida siis, kui sisendelement teatud kellaaegadel kustutati. See oleks tavaliselt pidanud kasutama meetodit, mida kasutavad mutatsiooni sündmuste käitlejad, mis käivitatakse, kui üks element on fokuseeritud.
Kuigi on suhteliselt ebatõenäoline, et ‘12360 võis juhtuda looduses, oli suvalise koodi käivitamise võimalus piisavalt suur, et keegi ei tahtnud riskida sellega, et midagi juhtub. Selle tulemusena on see viga ka lappitud koos ühe CSS-i elementidega ja teisega, mis hõlmab dekrüpteeritud meilidest pärinevat teksti.
Kasutajad, kes soovivad uuemale versioonile üle minna ja seega neid veaparandusi ära kasutada, ei pea süsteeminõuete pärast palju muretsema. Windowsi versioon töötab nii vanade installidega nagu Windows XP ja Windows Server 2003.
Maci kasutajad saavad OS X Mavericksi või uuema versiooniga käitada 52,9 ja peaaegu kõik, kes kasutavad kaasaegset GNU / Linuxi jaotust, peaksid saama uuendada, kuna ainus märkimisväärne sõltuvus on GTK + 3,4 või uuem. Need kasutajad võivad leida, et uus versioon on nende hoidlates niikuinii piisavalt kiiresti.
Sildid veebiturvalisus
