Fundația Mozilla
Odată cu lansarea Thunderbird 52.9, dezvoltatorii au reușit să remedieze o serie de defecte critice de securitate și, prin urmare, utilizatorii sunt îndemnați să facă upgrade pentru a se asigura că nu vor afecta niciuna dintre aceste vulnerabilități. Deoarece Thunderbird dezactivează scriptarea la citirea e-mailurilor, de obicei nu poate suferi de cele mai multe dintre acestea. Cu toate acestea, există potențiale riscuri în controalele de tip browser care sunt suficient de îngrijorătoare încât organizația a dedicat mult timp pentru a se asigura că niciuna dintre aceste probleme nu poate fi găsită în sălbăticie.
Depășirile de tampon sunt întotdeauna unele dintre vulnerabilitățile mai preocupante, iar exploatările erorii # CVE-2018-12359 s-ar fi bazat pe această tehnică pentru a prelua controlul clientului de e-mail. Depășirile ar putea avea loc teoretic la redarea modulelor de pânză atunci când înălțimea și lățimea unui element de pânză au fost mutate dinamic.
Dacă s-ar întâmpla acest lucru, atunci datele ar putea fi scrise în afara limitelor normale de memorie și ar putea permite executarea arbitrară a codului. „12359 a fost remediat în versiunea 52.9, care este probabil un motiv suficient pentru ca majoritatea utilizatorilor să facă upgrade.
Cealaltă vulnerabilitate majoră, # CVE-2018-12360, ar fi putut apărea ipotetic când un element de intrare a fost șters în anumite momente. Acest lucru ar fi trebuit, de obicei, să exploateze metoda utilizată de gestionorii de evenimente de mutație care se declanșează atunci când un element este focalizat.
Deși este relativ puțin probabil ca „12360 să se fi întâmplat în sălbăticie, posibilitatea executării arbitrare a codului a fost suficient de mare încât nimeni să nu vrea să riște să se întâmple ceva. Ca rezultat, această eroare a fost, de asemenea, corecționată, împreună cu una care implică elemente CSS și alta care implică o scurgere în text clar din e-mailurile decriptate.
Utilizatorii care doresc să facă upgrade la cea mai recentă versiune și astfel să profite de aceste remedieri de erori nu vor trebui să se îngrijoreze în legătură cu cerințele de sistem. Versiunea Windows funcționează cu instalații vechi precum Windows XP și Windows Server 2003.
Utilizatorii de Mac pot rula 52.9 pe OS X Mavericks sau mai nou și aproape toți cei care utilizează o distribuție modernă GNU / Linux ar trebui să poată face upgrade deoarece singura dependență notabilă este GTK + 3.4 sau mai mare. Este posibil ca acești utilizatori să constate că noua versiune se află în depozitele lor oricum destul de curând.
Etichete securitate web
![[REZOLVAT] Eroare Postback_RC_Pendingupdates la Windows Update](https://jf-balio.pt/img/how-tos/00/ispostback_rc_pendingupdates-error-windows-update.png)
