Firefox Update zamyka lukę bezpieczeństwa, Thunderbird wciąż jest podatny

Najnowsza aktualizacja przeglądarki open source wiąże się z wieloma zagrożeniami bezpieczeństwa, w tym niektórymi, które według Mozilli mogą zostać wykorzystane przez atakującego do uruchamiania poleceń na podatnym komputerze. Ale błędy nadal mają wpływ na bieżące wydanie Thunderbirda, 2.0.0.19.

Jeden z błędów dotyczy biblioteki używanej do obrazów PNG i prawdopodobnie może być wywołany zatruty obraz na stronie internetowej. Druga byłaby trudniejsza do wykorzystania, ponieważ jej opis mówi, że musisz przeładować stronę specjalnie spreparowaną, aby wyeliminować wadę zarządzania pamięcią.

Inne krytyczne usterki mogą potencjalnie umożliwić atakującemu awarię programu i uruchomienie dowolny kod, który zwykle oznacza instalowanie złośliwego oprogramowania.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Zagrożenia te mają wpływ na program poczty e-mail Thunderbird, a także Firefox, ale w poradnikach Mozilli jest napisane, że Thunderbird poprawki pojawią się dopiero w wersji 2.0.0.21. Thunderbird ma teraz tylko wersję 2.0.0.19.

Do czasu pojawienia się poprawki Thunderbirda użytkownicy powinni być w stanie złagodzić pierwsze ryzyko związane z obrazami PNG, ładując tylko obrazy w zaufanych wiadomościach e-mail. Pozostałe można uniknąć, upewniając się, że Javascript jest wyłączony w poczcie (ustawienie domyślne).