Перейти к содержанию
AM_Bot

Уязвимости в Mozilla Thunderbird

Recommended Posts

AM_Bot

Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Речь идет о Mozilla Thunderbird для любой платформы или только для Windows?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

И ещё. Почему-то у новостей нет ссылки на источник.

Например, эта новость взята с http://safe.cnews.ru/news/line/index.shtml?2007/12/20/280556

Это не противоречит правилам этих ресурсов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr
Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

Если дописать www, то работает :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Если дописать www, то работает Smile.

Теперь работает и без www.

Видимо, были временные неполадки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Тогда на кой эта тема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

написано же - JavaScript

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тогда на кой эта тема?

Это робот взял новость с cnews.ru на автомате, его винить не стоит :) Но здесь мы будем дольше отвечать на вопрос, когда будут исправлены уязвимости (а ведь это интересует больше всего), т.к. представителей Мозиллы (хотя бы российского отделения) у нас на портале пока замечено не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Отвратительно!

В новости не указано, что делать пользователям этого почтового клиента до выхода патча!

Если я правильно понял, то не нужно кликать на ссылках "mailto:" или вообще отключить запуск Thunderbird в качестве клиента по умолчанию для таких ссылок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×