Перейти к содержанию
AM_Bot

Уязвимости в Mozilla Thunderbird

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.

...

Прочитать всю новость »

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано

Речь идет о Mozilla Thunderbird для любой платформы или только для Windows?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

И ещё. Почему-то у новостей нет ссылки на источник.

Например, эта новость взята с http://safe.cnews.ru/news/line/index.shtml?2007/12/20/280556

Это не противоречит правилам этих ресурсов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MiStr    5

MiStr
Опубликовано
Кстати, http://mozilla.ru чегой-то не работает как раз кстати...

Если дописать www, то работает :).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Если дописать www, то работает Smile.

Теперь работает и без www.

Видимо, были временные неполадки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано
Лучше это спрашивать где-нибудь на мозилловских ресурсах.

Тогда на кой эта тема?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

написано же - JavaScript

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Тогда на кой эта тема?

Это робот взял новость с cnews.ru на автомате, его винить не стоит :) Но здесь мы будем дольше отвечать на вопрос, когда будут исправлены уязвимости (а ведь это интересует больше всего), т.к. представителей Мозиллы (хотя бы российского отделения) у нас на портале пока замечено не было.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано

Отвратительно!

В новости не указано, что делать пользователям этого почтового клиента до выхода патча!

Если я правильно понял, то не нужно кликать на ссылках "mailto:" или вообще отключить запуск Thunderbird в качестве клиента по умолчанию для таких ссылок.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      uVS - Тестирование

      От Vvvyg · Опубликовано

      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      uVS - Тестирование

      От akoK · Опубликовано

      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×