Mozilla Vakfı
Thunderbird 52.9'un piyasaya sürülmesiyle, geliştiriciler bir dizi kritik güvenlik açığını giderebildi ve bu nedenle, kullanıcıların bu güvenlik açıklarından herhangi birine ters düşmemelerini sağlamak için yükseltme yapmaları isteniyor. Thunderbird, posta okurken komut dosyası oluşturmayı devre dışı bıraktığından, genellikle bunların çoğundan zarar görmez. Ancak, tarayıcı benzeri kontrollerde, kuruluşun bu sorunların hiçbirinin doğada bulunamayacağından emin olmak için büyük bir zaman ayırmasına neden olacak kadar endişe verici potansiyel riskler vardır.
Arabellek taşmaları her zaman güvenlik açıklarıyla ilgili daha çok şeydir ve # CVE-2018-12359 hatasından yararlanma, e-posta istemcisinin kontrolünü ele geçirmek için tam da bu tekniğe güvenirdi. Bir tuval öğesinin yüksekliği ve genişliği dinamik olarak taşındığında, tuval modülleri oluşturulurken teorik olarak taşmalar olabilir.
Bu olursa, veriler normal bellek sınırlarının dışına yazılabilir ve rastgele kod yürütülmesine izin verebilir. '12359, 52.9 sürümünde düzeltildi, bu muhtemelen çoğu kullanıcının yükseltme yapması için yeterli bir nedendir.
Diğer büyük güvenlik açığı olan # CVE-2018-12360, varsayımsal olarak bir giriş öğesi belirli zamanlarda silindiğinde ortaya çıkmış olabilir. Bu genellikle, bir öğe odaklandığında tetiklenen mutasyon olay işleyicileri tarafından kullanılan yöntemi kullanmak zorunda kalırdı.
'12360'ın vahşi doğada gerçekleşmiş olması nispeten düşük bir ihtimal olsa da, keyfi kod çalıştırma olasılığı yeterince yüksekti ki kimse bir şeylerin olma riskini almak istemiyordu. Sonuç olarak, bu hata, biri CSS öğelerini içeren ve diğeri de şifresi çözülmüş e-postalardan bir düz metin sızıntısı içeren eklenmiştir.
En son sürüme yükseltmek ve dolayısıyla bu hata düzeltmelerinden yararlanmak isteyen kullanıcıların, sistem gereksinimleri konusunda fazla endişelenmesine gerek kalmayacak. Windows sürümü, Windows XP ve Windows Server 2003 kadar eski kurulumlarda çalışır.
Mac kullanıcıları 52.9'u OS X Mavericks veya daha yenisi üzerinde çalıştırabilir ve modern bir GNU / Linux dağıtımı kullanan hemen hemen herkes, kayda değer tek bağımlılık GTK + 3.4 veya üstü olduğundan yükseltme yapabilmelidir. Bu kullanıcılar, yeni sürümün depolarında olduğunu çok yakında görebilirler.
Etiketler web güvenliği
