 Ukazała się nowa wersja klienta poczty elektronicznej Mozilla Thunderbird 2.0.0.21. Zmiany dotyczą załatania trzech luk (dwóch krytycznych i jednej ważnej). Naprawiono błąd w bibliotece libpng służącej do renderowania obrazów PNG, która pozwalała na wykonanie dowolnego kodu w komputerze. Ponadto załatano lukę powodującą błąd w pamięci, która także mogła pozwolić na uruchomienie dowolnego kodu, przy zajściu sprzyjających okoliczności. Na szczęście tutaj, musiałaby być włączona obsługa JavaScript, która domyślnie jest wyłączona. Ostatnia luka dotyczyła możliwości przekierowania na witrynę wykradającą prywatne dane użytkowników w XML.
Źródło: http://www.mozilla.org/ |
