Mozilla opublikowała wersję 2.0.0.14 klienta poczty Thunderbird. Poprawiono w niej dwie dziury, które pozwalały atakującemu na wstrzyknięcie szkodliwego kodu.
Obie luki były były związane z nieprawidłową obsługą
JavaScript. Pierwsza z nich umożliwiała doprowadzenie do awarii programu.
Wówczas cyberprzestępca mógł wprowadzić dowolny szkodliwy kod. Druga pozwalała
na rozszerzenie uprawnień i wykonanie dowolnego kodu. Na szczęście obsługa
JavaScriptu jest w Thunderbirdzie domyślnie wyłączono.
Mozilla zaleca jak najszybsze zainstalowanie nowej wersji oprogramowania. Poszczególni dystrybutorzy Linuksa powinni wkrótce rozsyłać automatyczne aktualizacje.
poleca:
