Višestruki sigurnosni nedostaci Mozilla Thunderbirda

CERTUnutar Mozilla Thunderbird programskog paketa uočeni su višestruki sigurnosni propusti. Mozilla Thunderbird je besplatan alat za rukovanje elektroničkom poštom. Uzroci propusta su razni: nepravilno rukovanje web kolačićima (cookies) i JavaScript kodom, implementacijska greška u načinu na koji Thunderbird radi sa APOP (Authenticated Post Office Protocol) autentikacijom te neprikladna obrada određenih web sadržaja.

Uspješna zlouporaba navedenih nedostataka udaljenom zlonamjernom korisniku omogućuje izvođenje napada uskraćivanja resursa te pokretanja proizvoljnog programskog koda. Ranjivosti se javljaju na Fedora Core 6 operacijskom sustavu, a korisnicima se preporuča nadogradnja na najnoviju inačicu alata u kojoj su propusti ispravljeni.

 

Vijesti: 
Vote: 
0
No votes yet