Уязвимости в Mozilla Thunderbird - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Уязвимости в Mozilla Thunderbird

Recommended Posts

AM_Bot

Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Речь идет о Mozilla Thunderbird для любой платформы или только для Windows?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

И ещё. Почему-то у новостей нет ссылки на источник.

Например, эта новость взята с http://safe.cnews.ru/news/line/index.shtml?2007/12/20/280556

Это не противоречит правилам этих ресурсов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr
Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

Если дописать www, то работает :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Если дописать www, то работает Smile.

Теперь работает и без www.

Видимо, были временные неполадки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Тогда на кой эта тема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

написано же - JavaScript

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тогда на кой эта тема?

Это робот взял новость с cnews.ru на автомате, его винить не стоит :) Но здесь мы будем дольше отвечать на вопрос, когда будут исправлены уязвимости (а ведь это интересует больше всего), т.к. представителей Мозиллы (хотя бы российского отделения) у нас на портале пока замечено не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Отвратительно!

В новости не указано, что делать пользователям этого почтового клиента до выхода патча!

Если я правильно понял, то не нужно кликать на ссылках "mailto:" или вообще отключить запуск Thunderbird в качестве клиента по умолчанию для таких ссылок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×