Biztonsági javításokat kapott a Thunderbird

A Mozilla fontos hibajavítást adott ki a Thunderbird szoftveréhez, de a Firefox frissítésére is célszerű figyelni.
 

A Mozilla fejlesztői az elmúlt héten a Firefox és a Thunderbird alkalmazásokhoz is adtak ki hibajavításokat. A webböngésző kapcsán elsősorban az a sérülékenység emelendő ki, amely a jelszavak kezelését, pontosabban azok titkosítási mechanizmusát érinti. A fejlesztők szerint, ha valaki a Firefox 58-as verziójával vagy annál korábbi kiadásával mentette el a jelszavait, majd később mesterjelszót állított be, akkor a hitelesítő adatok titkosítatlan változata megmaradhatott a rendszeren. A Firefox további két hibajavítást is kapott, amelyek a memóriakezelés, illetve a JavaScript JIT fordító esetében szüntetnek meg sérülékenységeket.
 
A Firefox mellett a Thunderbird is frissült. A legújabb verziójának telepítésével összesen hét sebezhetőséget lehet orvosolni. Ezek közül egy kritikus, kettő magas, három közepes, míg egy alacsony veszélyességi besorolást kapott. A kevésbé kockázatos hibák elsősorban a szoftver összeomlását idézhetik elő, viszont a kritikus sérülékenység jogosulatlan távoli kódfuttatásra is lehetőséget adhat a támadók számára. Ez a hiba speciálisan szerkesztett elektronikus levelek megnyitásakor okozhat problémát, és tetszőleges kódokkal történő visszaéléseket tehet lehetővé.
 
A Mozilla Thunderbird 60.2.1-es verziója már nem tartalmazza a szóban forgó biztonsági réseket.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1