14 июня, 2009

Программа: Mozilla Thunderbird 2.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/381348.php (http://www.securitylab.ru/vulnerability/381348.php)

URL производителя: www.mozilla.com/en-US/thunderbird/ (http://virusinfo.info/bitrix/exturl.php?goto=http%3A%2F%2Fwww.mozilla.com%2Fen-US%2Fthunderbird%2F)

Решение: Способов устранения уязвимостей не существует в настоящее время

securitylab.ru (http://www.securitylab.ru/vulnerability/381427.php)

Это у Вас случайно получилось или Вы намеренно дезинформируете (по ссылке выше речь идет о Mozilla Firefox, Вы же рассказываете о Mozilla Thunderbird). Я надеюсь, Вы знаете о том, что это немножко разные продукты (браузер и почтовый клиент). Как так у Вас получилось при копировании информации случайно заменить слово Firefox словом Thunderbird?

Это у Вас случайно получилось или Вы намеренно дезинформируете (по ссылке выше речь идет о Mozilla Firefox, Вы же рассказываете о Mozilla Thunderbird). Я надеюсь, Вы знаете о том, что это немножко разные продукты (браузер и почтовый клиент). Как так у Вас получилось при копировании информации случайно заменить слово Firefox словом Thunderbird?

Движок Mozilla Firefox и Mozilla Thunderbird один Gecko и уязвимости следовательно тоже, впрочем у http://www.securitylab.ru/vulnerability/381427.php.
И флудить советую в другом месте ;)

Как говорится, учим матчасть ;)

по ссылке выше речь идет о Mozilla Firefox, Вы же рассказываете о Mozilla Thunderbird
Я вот кликнул "по ссылке выше" и увидел:

Программа: Mozilla Thunderbird 2.x
а то, что в подробностях - так это связанность по движку

Как говорится, учим матчасть ;)
+ 10