Společnost Mozilla konečně po Firefoxu opravila i e-mailový klient Thunderbird a vydala jej ve verzi 2.0.0.14. Konkrétně jde o dvě bezpečnostní chyby, které mohly ohrozit například uživatele s povoleným JavaScriptem.
Nová verze e-mailového klienta Thunderbird (který je součástí projektu Mozilla a používá stejný engine jako Firefox) opravuje dvě bezpečnostní chyby, které mohly ohrozit například uživatele s povoleným JavaScriptem. O opravách u poslední verze Firefoxu jsme vás již informovali zde.
Obě chyby opravené v nové verzi číslo 2.0.0.14 jsou hodnoceny jako středně závažné. Uživatelům s výchozím nastavením se automaticky zobrazí zpráva informující o nové verzi e-mailového klienta s možností stažení. Pokud tento program zatím nepoužíváte, lze jej najít ke stažení v češtině ve verzi pro Windows, Linux i Mac OS například na stránkách CZilly.
Povolení JavaScriptu v rámci e-mailového klienta se nedoporučuje, na rozdíl od webových stránek totiž prakticky nepřispívá k vyšší funkčnosti, a uživatel se tak bezpečnostním rizikům vystavuje de facto zbytečně. V e-mailovém klientu ve výchozím nastavení JavaScript povolen není. Podobný problém se zpracováním JavaScriptu měl i prohlížeč Firefox, zde však byla chyba opravena podstatně dřív. Délka trvání opravy e-mailového klienta byla předmětem kritiky, na kterou však představitelé organizace Mozilla reagovali tím, že aktualizační proces u obou aplikací probíhá odděleně. V případě poslední chyby ve zpracování JavaScriptu v rámci Thunderbirdu může dojít až ke spuštění libovolného kódu podstrčeného útočníkem. Druhá chyba mohla vést k porušení paměti a pádu prohlížeče; není ale známo, že by útočník mohl tímto způsobem spustit svůj kód. |