Mozilla Thunderbird-sähköpostiohjelman versio 24.6 korjaa neljä haavoittuvuutta

Kohde:

– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– ilman kirjautumista
– ilman käyttäjän toimia

Hyväksikäyttö:

– komentojen mielivaltainen suorittaminen
– tietojen muokkaaminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Mozilla Foundation on julkaissut Thunderbird-sähköpostiohjelmasta uuden
version, joka korjaa neljä haavoittuvuutta. Kolme haavoittuvuuksista on
luokiteltu kriittisiksi ja yksi tärkeäksi. Haavoittuvuuksia ei tiedetä
hyväksikäytetyn, mutta niitä on teoriassa mahdollisuus hyväksikäyttää
haitallisen ohjelmakoodin ajamiseen ja ohjelmiston toiminnan häiritsemiseen.

Haavoittuvuudet liittyvät sähköpostiohjelman selainkomponentin
muistinkäsittelyyn, puskuriylivuotoihin sekä virheisiin web-sisällön
käsittelyssä. Thunderbird käyttää sähköpostiviestien sisällön näyttämiseen
Firefox-selainmoottoria, joka päivittyi samanaikaisesti versioon 30.

Mozilla Thunderbird-sähköpostiohjelman voi päivittää ohjelmiston
automaattipäivityksen avulla tai lataamalla ja asentamalla viimeisimmän
version valmistajan kotisivuilta osoitteesta
http://www.mozilla.org/en-US/thunderbird/

HAAVOITTUVAT OHJELMISTOT:

* Mozilla Thunderbird-sähköpostiohjelma ennen versiota 24.6

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti