Фондација Мозилла
Издањем Тхундербирда 52.9, програмери су успели да отклоне бројне критичне безбедносне недостатке, па се због тога од корисника тражи да изврше надоградњу како би се осигурало да не падну ни на једну од ових рањивости. Будући да Тхундербирд онемогућава скриптовање приликом читања поште, обично не може да пати од већине њих. Међутим, постоје потенцијални ризици у контролама сличним прегледачу који су довољно забрињавајући да је организација посветила пуно времена како би се осигурало да ниједан од ових проблема не буде пронађен у дивљини.
Преливање међуспремника је увек нешто више од рањивости, а искоришћавање грешке # ЦВЕ-2018-12359 ослањало би се управо на ову технику да би преузело контролу над клијентом е-поште. Преливања би се теоретски могла догодити приликом приказивања модула платна када су се висина и ширина елемента платна динамички померали.
Ако се то догодило, тада би подаци могли бити записани изван нормалних граница меморије и могли би омогућити произвољно извршавање кода. ‘12359 је поправљен у верзији 52.9, што је вероватно довољан разлог за надоградњу већине корисника.
Друга велика рањивост, # ЦВЕ-2018-12360, хипотетички се могла догодити када се елемент уноса у одређено време избрише. Ово би обично морало да искористи методу коју користе обрађивачи догађаја мутација који се покрећу када је један елемент фокусиран.
Иако је релативно мало вероватно да се ’12360 могло догодити у дивљини, могућност произвољног извршавања кода била је довољно велика да нико није желео да ризикује да се нешто догоди. Као резултат, ова грешка је такође закрпана, заједно са једном која укључује ЦСС елементе, а друга која укључује цурење отвореног текста из дешифрованих е-адреса.
Корисници који желе да надограде на најновију верзију и тако искористе ове исправке грешака неће морати много да брину о системским захтевима. Верзија оперативног система Виндовс ради са инсталацијама старим као Виндовс КСП и Виндовс Сервер 2003.
Корисници Мац-а могу да покрену 52.9 на ОС Кс Маверицкс или новијој верзији, а скоро сви који користе модерну ГНУ / Линук дистрибуцију требало би да могу да надограде, јер је једина значајна зависност ГТК + 3.4 или новија. Ови корисници ће ионако ускоро открити да се нова верзија налази у њиховим спремиштима.
Ознаке веб сигурност
