Уязвимости в Mozilla Thunderbird - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Уязвимости в Mozilla Thunderbird

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.

...

Прочитать всю новость »

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано

Речь идет о Mozilla Thunderbird для любой платформы или только для Windows?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

И ещё. Почему-то у новостей нет ссылки на источник.

Например, эта новость взята с http://safe.cnews.ru/news/line/index.shtml?2007/12/20/280556

Это не противоречит правилам этих ресурсов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MiStr    5

MiStr
Опубликовано
Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

Если дописать www, то работает :).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Если дописать www, то работает Smile.

Теперь работает и без www.

Видимо, были временные неполадки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано
Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Тогда на кой эта тема?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

написано же - JavaScript

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Тогда на кой эта тема?

Это робот взял новость с cnews.ru на автомате, его винить не стоит :) Но здесь мы будем дольше отвечать на вопрос, когда будут исправлены уязвимости (а ведь это интересует больше всего), т.к. представителей Мозиллы (хотя бы российского отделения) у нас на портале пока замечено не было.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано

Отвратительно!

В новости не указано, что делать пользователям этого почтового клиента до выхода патча!

Если я правильно понял, то не нужно кликать на ссылках "mailto:" или вообще отключить запуск Thunderbird в качестве клиента по умолчанию для таких ссылок.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×