Уязвимости в Mozilla Thunderbird - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Уязвимости в Mozilla Thunderbird

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.

...

Прочитать всю новость »

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано

Речь идет о Mozilla Thunderbird для любой платформы или только для Windows?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

И ещё. Почему-то у новостей нет ссылки на источник.

Например, эта новость взята с http://safe.cnews.ru/news/line/index.shtml?2007/12/20/280556

Это не противоречит правилам этих ресурсов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MiStr    5

MiStr
Опубликовано
Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

Если дописать www, то работает :).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Если дописать www, то работает Smile.

Теперь работает и без www.

Видимо, были временные неполадки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано
Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Тогда на кой эта тема?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

написано же - JavaScript

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Тогда на кой эта тема?

Это робот взял новость с cnews.ru на автомате, его винить не стоит :) Но здесь мы будем дольше отвечать на вопрос, когда будут исправлены уязвимости (а ведь это интересует больше всего), т.к. представителей Мозиллы (хотя бы российского отделения) у нас на портале пока замечено не было.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано

Отвратительно!

В новости не указано, что делать пользователям этого почтового клиента до выхода патча!

Если я правильно понял, то не нужно кликать на ссылках "mailto:" или вообще отключить запуск Thunderbird в качестве клиента по умолчанию для таких ссылок.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×