SKY-net

На сайте сообщества Mozilla.org доступна для загрузки обновленная версия почтового клиента Thunderbird, получившая индекс 2.0.0.12.

Основные изменения в пакете Thunderbird 2.0.0.12 по сравнению с предыдущими модификациями программы связаны с безопасностью. Разработчики, в частности, устранили дыру, которая теоретически могла использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Проблема, о которой идет речь, связана с ошибкой переполнения буфера. Для реализации атаки нападающему необходимо вынудить жертву просмотреть в Thunderbird до версии 2.0.0.12 сформированное специальным образом электронное письмо.

Кроме того, в Thunderbird 2.0.0.12 устранены несколько менее опасных уязвимостей, обеспечивающих возможность повышения привилегий и выполнения XSS-атак. Загрузить обновленную версию почтового клиента можно отсюда.

Кстати, недавно организация Mozilla Foundation сформировала новое подразделение Mozilla Messaging, сотрудники которого займутся дальнейшим развитием клиента Thunderbird. Ожидается, что выделение проекта Thunderbird в отдельное направление позволит ускорить процесс разработки продукта.

citcity.ru

Опубликовано 29.02.2008 06:42 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla: Thunderbird перейдет к другой компании
• Dr.Web выпустила плагин для проверки ссылок в Thunderbird
• В Mozilla сформировано новое подразделение по разработке Thunderbird
• Ведущий инженер email-клиента Thunderbird покидает проект
• Mozilla Thunderbird 3.0 - новый календарь и улучшенный поиск