Nadácia Mozilla
S vydaním Thunderbirdu 52.9 boli vývojári schopní opraviť niekoľko kritických bezpečnostných chýb, a preto sú používatelia vyzvaní k aktualizácii, aby sa zabezpečilo, že sa nedostanú do konfliktu so žiadnou z týchto chýb zabezpečenia. Pretože Thunderbird zakazuje pri čítaní pošty skriptovanie, väčšinou nemôže trpieť. V ovládacích prvkoch podobných prehliadaču však existujú potenciálne riziká, ktoré sú natoľko znepokojujúce, že organizácia venovala veľa času tomu, aby zabezpečila, že žiadny z týchto problémov nebude možné nájsť vo voľnej prírode.
Prepady vyrovnávacej pamäte sú vždy niektoré z viac týkajúcich sa zraniteľností a zneužitie chyby # CVE-2018-12359 by sa pri získaní kontroly nad e-mailovým klientom spoliehalo práve na túto techniku. Teoreticky môže dôjsť k pretečeniu pri vykresľovaní modulov plátna, keď sa dynamicky posúva výška a šírka prvku plátna.
Ak by k tomu došlo, mohli by sa údaje zapisovať mimo hranice normálnej pamäte a mohli by umožniť spustenie ľubovoľného kódu. „12359 bola opravená vo verzii 52.9, čo je pre väčšinu používateľov pravdepodobne dostatočný dôvod na inováciu.
Ďalšia veľká chyba zabezpečenia, # CVE-2018-12360, sa mohla hypoteticky vyskytnúť, keď bol v určitých časoch odstránený vstupný prvok. To by bolo zvyčajne potrebné využiť metódu použitú obslužnými rutinami udalostí mutácií, ktoré sa spustia, keď je zameraný jeden prvok.
Aj keď je pomerne nepravdepodobné, že sa „12360 mohla stať vo voľnej prírode, možnosť spustenia ľubovoľného kódu bola dosť vysoká na to, aby nikto nechcel riskovať, že sa niečo stane. Výsledkom je, že táto chyba bola opravená spolu s chybou zahŕňajúcou prvky CSS a chybou čistého textu z dešifrovaných e-mailov.
Používatelia, ktorí chcú inovovať na najnovšiu verziu, a tak využiť výhody týchto opráv, sa nebudú musieť starať o systémové požiadavky. Verzia pre Windows pracuje s inštaláciami starými ako Windows XP a Windows Server 2003.
Používatelia počítačov Mac môžu spustiť systém 52.9 na OS X Mavericks alebo novšom a takmer každý používajúci modernú distribúciu GNU / Linux by mal byť schopný aktualizácie, pretože jediná pozoruhodná závislosť je GTK + 3.4 alebo vyššia. Títo používatelia môžu čoskoro zistiť, že nová verzia je v ich úložiskách.
Značky webová bezpečnosť
