Mozilla адресира сериозна уязвимост в Thunderbird

0
310

Mozilla издаде нова версия (52.5.2) на пощенския клиент Thunderird, в която биват адресирани няколко проблема, един, от които е определен като критично важен. Става дума за възможност за нарочно препълване на буфера и причиняване на срив на приложението, който може да бъде експлоатиран от атакуваща страна. Проблемът засяга Windows потребителите. Тези, които използват приложението в други операционни системи не са засегнати. Сред адресираните проблеми е и придобилия популярност бъг, наречен Mailsploit, сбор от проблеми, позволяващ неоторизираното изпълнение на код и успешното подправяне на адреса на изпращащия, което да подлъже получателя на пощата да се довери на получената поща.

Mozilla обяви, че биват запушени още четири уязвимости, които са им били докладвани. Става дума за две уязвимости, маркирани като „с висока степен на експлоатиране“, една „умерена“ и една с ниска степен на експлоатируемост.

Mozilla спазва обещанието си и продължава да доставя кръпки по-сигурността на Thunderbird, чието бъдеще преди три години беше поставено на карта, но в крайна сметка бе взето решение приложението да бъде обслужвано, ако не с нови характеристики, то с обновления, обезпечаващо сигурността му. Любопитен анонс наскоро обаче ни посочва, че организацията планира нещо повече от това.

Mozilla обяви, че ще направи големи промени по кодовата база на приложението, графичния му интерфейс (на базата на Photon) и ще въведе използването на WebExtensions. Както знаете, по-рано тази година, Mozilla представи Firefox Quantum, изцяло нова версия на браузъра с нов енджин, изграден от нулата. Една от най-големите промени в него е изоставянето на вече остарелия стандарт за добавки в приложението на XUL и XPCOM, въвеждайки WebExtensions. Те ще станат и стандарт в следващите версии на пощенския клиент, пенсионирайки старите приставки и допълнения. Засега няма яснота от коя версия ще настъпи голямата промяна, но Mozilla съобщават, че вече са започнали работа с разработчиците, за да им помогнат с прехода към WebExtensions.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари