Nová verze e-mailového klienta Thunderbird (součást projektu Mozilla) opravuje dvě bezpečnostní chyby, které mohly ohrozit například uživatele s povoleným JavaScriptem.
Obě chyby opravené v nové verzi číslo 2.0.0.14 jsou hodnoceny jako středně závažné. Uživatelům s výchozím nastavením se automaticky zobrazí zpráva informující o nové verzi e-mailového klienta s možností stažení.
Povolení JavaScriptu v rámci e-mailového klienta se nedoporučuje, na rozdíl od webových stránek totiž prakticky nepřispívá k vyšší funkčnosti, a uživatel se tak bezpečnostním rizikům vystavuje de facto zbytečně. V e-mailovém klientu ve výchozím nastavení JavaScript povolen není. Podobný problém se zpracováním JavaScriptu měl i prohlížeč Firefox, zde však byla chyba opravena podstatně dřív. Délka trvání opravy e-mailového klienta byla předmětem kritiky, představitelé Mozilla.org vysvětlovali, že aktualizační proces u obou aplikací probíhá odděleně.
V případě poslední chyby ve zpracování JavaScriptu v rámci Thunderbirdu může dojít až ke spuštění libovolného kódu podstrčeného útočníkem. Druhá chyba mohla vést k porušení paměti a pádu prohlížeče; není ale známo, že by útočník mohl tímto způsobem spustit svůj kód.
Zdroj: Mozilla.org
Viz také:
Nová verze Firefoxu 2.0.0.14 opravuje kritickou chybu ve zpracování JavaScriptu
Dávka oprav pro Firefox: 5 z 10 chyb kritických, viníkem je hlavně JavaScript
PŘEDPLATNÉ
ČLÁNKY DO MAILU