Mozilla Foundation
S vydáním Thunderbirdu 52.9 mohli vývojáři opravit řadu kritických bezpečnostních nedostatků, a proto jsou uživatelé nuceni upgradovat, aby zajistili, že se nedostanou do konfliktu s žádnou z těchto chyb zabezpečení. Vzhledem k tomu, že Thunderbird při čtení pošty zakazuje skriptování, většina z nich obvykle nemůže trpět. U ovládacích prvků podobných prohlížeči však existují potenciální rizika, která jsou natolik znepokojující, že organizace věnovala spoustu času tomu, aby zajistila, že žádný z těchto problémů nebude ve volné přírodě nalezen.
Přetečení vyrovnávací paměti jsou vždy některé z více týkajících se zranitelností a zneužití chyby # CVE-2018-12359 by se spoléhalo právě na tuto techniku, aby převzalo kontrolu nad e-mailovým klientem. Teoreticky by mohlo dojít k přetečení při vykreslování modulů plátna, když byla výška a šířka prvku plátna dynamicky přesunuta.
Pokud k tomu dojde, data by mohla být zapsána mimo hranice normální paměti a mohla by umožnit spuštění libovolného kódu. „Verze 12359 byla opravena ve verzi 52.9, což je pro většinu uživatelů pravděpodobně dostatečný důvod k upgradu.
Další velká chyba zabezpečení, # CVE-2018-12360, se mohla hypoteticky vyskytnout, když byl v určitých časech smazán vstupní prvek. To by obvykle muselo využít metodu používanou obslužnými rutinami událostí mutace, které se spustí, když je jeden prvek zaměřen.
I když je relativně nepravděpodobné, že by se „12360 mohla stát ve volné přírodě, možnost spuštění libovolného kódu byla dostatečně vysoká, aby nikdo nechtěl riskovat, že se něco stane. Výsledkem je, že tato chyba byla také opravena spolu s jednou, která zahrnuje prvky CSS a další, která zahrnuje únik prostého textu z dešifrovaných e-mailů.
Uživatelé, kteří chtějí upgradovat na nejnovější verzi a využít tak tyto opravy chyb, se nebudou muset příliš starat o systémové požadavky. Verze pro Windows pracuje s instalacemi starými jako Windows XP a Windows Server 2003.
Uživatelé počítačů Mac mohou spustit 52,9 na OS X Mavericks nebo novějším a téměř každý, kdo používá moderní distribuci GNU / Linux, by měl být schopen upgradovat, protože jedinou pozoruhodnou závislostí je GTK + 3,4 nebo vyšší. Tito uživatelé možná stejně brzy zjistí, že nová verze je v jejich úložištích.
Značky zabezpečení webu
