 Ukaza�a si� nowa wersja klienta poczty elektronicznej Mozilla Thunderbird 2.0.0.21. Zmiany dotycz� za�atania trzech luk (dw�ch krytycznych i jednej wa�nej). Naprawiono b��d w bibliotece libpng s�u��cej do renderowania obraz�w PNG, kt�ra pozwala�a na wykonanie dowolnego kodu w komputerze. Ponadto za�atano luk� powoduj�c� b��d w pami�ci, kt�ra tak�e mog�a pozwoli� na uruchomienie dowolnego kodu, przy zaj�ciu sprzyjaj�cych okoliczno�ci. Na szcz�cie tutaj, musia�aby by� w��czona obs�uga JavaScript, kt�ra domy�lnie jest wy��czona. Ostatnia luka dotyczy�a mo�liwo�ci przekierowania na witryn� wykradaj�c� prywatne dane u�ytkownik�w w XML.
�r�d�o: http://www.mozilla.org/ |
