Zaklada Mozilla
Objavljivanjem Thunderbirda 52.9, programeri su uspjeli ispraviti brojne kritične sigurnosne nedostatke, pa se stoga korisnike poziva na nadogradnju kako bi se osiguralo da ne padnu ni u jednu od ovih ranjivosti. Budući da Thunderbird onemogućava skriptiranje prilikom čitanja pošte, obično ne može patiti od većine njih. Međutim, postoje potencijalni rizici u kontrolama nalik pregledniku koji su dovoljno zabrinjavajući da je organizacija posvetila puno vremena osiguravajući da niti jedan od ovih problema ne bude pronađen u divljini.
Preljevi međuspremnika uvijek su neki od najvažnijih problema koji se tiču ranjivosti, a iskorištavanja pogreške # CVE-2018-12359 oslanjali bi se upravo na ovu tehniku kako bi preuzeli kontrolu nad klijentom e-pošte. Preljevi bi se teoretski mogli dogoditi prilikom prikazivanja modula platna kada su se visina i širina elementa platna dinamički pomicali.
Ako se to dogodilo, tada bi podaci mogli biti zapisani izvan normalnih granica memorije i mogli bi omogućiti proizvoljno izvršavanje koda. ‘12359 je popravljen u verziji 52.9, što je vjerojatno dovoljan razlog za većinu korisnika za nadogradnju.
Druga velika ranjivost, # CVE-2018-12360, mogla se hipotetički dogoditi kada se ulazni element u određeno vrijeme briše. To bi obično moralo iskoristiti metodu koju koriste obrađivači događaja mutacija koji se aktiviraju kada je jedan element fokusiran.
Iako je relativno malo vjerojatno da se ‘12360 moglo dogoditi u divljini, mogućnost proizvoljnog izvršavanja koda bila je dovoljno velika da nitko nije želio riskirati da se nešto dogodi. Kao rezultat, i ova je pogreška zakrpana, zajedno s jednom koja uključuje CSS elemente, a druga koja uključuje propuštanje otvorenog teksta iz dešifrirane e-pošte.
Korisnici koji se žele nadograditi na najnoviju verziju i tako iskoristiti ove ispravke programskih pogrešaka neće morati puno brinuti o sistemskim zahtjevima. Verzija sustava Windows radi s instalacijama starim poput Windows XP i Windows Server 2003.
Korisnici Maca mogu pokrenuti 52.9 na OS X Mavericks ili novijima, a gotovo svi koji koriste modernu GNU / Linux distribuciju trebali bi biti u mogućnosti nadograditi jer je jedina značajna ovisnost GTK + 3.4 ili novija. Ti će korisnici ionako možda uskoro utvrditi da je nova verzija u njihovim spremištima.
Oznake web sigurnost
