Kohde:
– työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa:
– ilman kirjautumista
– ilman käyttäjän toimia
Hyväksikäyttö:
– komentojen mielivaltainen suorittaminen
– tietojen muokkaaminen
– suojauksen ohittaminen
Ratkaisu:
– korjaava ohjelmistopäivitys
Mozilla Foundation on julkaissut Thunderbird-sähköpostiohjelmasta uuden
version, joka korjaa neljä haavoittuvuutta. Kolme haavoittuvuuksista on
luokiteltu kriittisiksi ja yksi tärkeäksi. Haavoittuvuuksia ei tiedetä
hyväksikäytetyn, mutta niitä on teoriassa mahdollisuus hyväksikäyttää
haitallisen ohjelmakoodin ajamiseen ja ohjelmiston toiminnan häiritsemiseen.
Haavoittuvuudet liittyvät sähköpostiohjelman selainkomponentin
muistinkäsittelyyn, puskuriylivuotoihin sekä virheisiin web-sisällön
käsittelyssä. Thunderbird käyttää sähköpostiviestien sisällön näyttämiseen
Firefox-selainmoottoria, joka päivittyi samanaikaisesti versioon 30.
Mozilla Thunderbird-sähköpostiohjelman voi päivittää ohjelmiston
automaattipäivityksen avulla tai lataamalla ja asentamalla viimeisimmän
version valmistajan kotisivuilta osoitteesta
http://www.mozilla.org/en-US/thunderbird/
HAAVOITTUVAT OHJELMISTOT:
* Mozilla Thunderbird-sähköpostiohjelma ennen versiota 24.6
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti