Обновление для Firefox закрывает дыры безопасности, Thunderbird Still Vulnerable

Последнее обновление для браузера с открытым исходным кодом поддерживает ряд угроз безопасности, в том числе некоторые, которые, по словам Mozilla, могут быть использованы злоумышленником для запуска команд на уязвимом компьютере. Но недостатки по-прежнему влияют на текущий выпуск Thunderbird, 2.0.0.19.

Одна из ошибок связана с библиотекой, используемой для изображений PNG, и может предположительно быть вызвана отравленным изображением на веб-странице. Второе будет труднее использовать, так как в его описании говорится, что вам придется перезагрузить страницу, специально созданную для устранения недостатка управления памятью, чтобы попасть в нее.

Другие критические ошибки могут потенциально позволить злоумышленнику свернуть программу и запустить произвольный код, который обычно означает установку вредоносного ПО.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Эти риски влияют на программу электронной почты Thunderbird, а также на Firefox, но в рекомендациях Mozilla говорится о Thunderbird исправления не появятся до версии 2.0.0.21. Сейчас Thunderbird находится только в 2.0.0.19.

Пока не будет устранено решение Thunderbird, пользователи должны иметь возможность уменьшить первый риск с помощью изображений PNG, только загружая изображения в надежные электронные письма. Другие могут быть уклонились, если Javascript отключен по почте (настройка по умолчанию).