Множественные уязвимости в Mozilla Thunderbird

[B]08 февраля, 2008[/B]


[B]Программа:[/B] Mozilla Thunderbird версии до 2.0.0.12

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]
[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
[URL="http://www.securitylab.ru/vulnerability/312883.php"][COLOR=#810081]www.securitylab.ru/vulnerability/312883.php[/COLOR][/URL]
[URL="http://www.securitylab.ru/vulnerability/312281.php"][COLOR=#0000ff]www.securitylab.ru/vulnerability/312281.php[/COLOR][/URL]

[B]URL производителя: [/B][URL="http://www.mozilla.com/en-US/thunderbird/"][COLOR=#0000ff]www.mozilla.com/en-US/thunderbird/[/COLOR][/URL]
[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/312886.php"]securitylab.ru[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 1 час 13 минут[/I][/B][/color][/size]

Пока что версия 2.0.0.12 недоступна.
На сайте secunia.com написано такое
[QUOTE]
[B]Solution[/B]:
Some of the vulnerabilities will be fixed in an upcoming version 2.0.0.12.
Disabling Javascript can mitigate some of the vulnerabilities.
[/QUOTE]

Я дико извиняюсь, конечно. Но как может быть .12, если последняя версия на офсайте .9?
.12 - это для Fx только.

[quote=Umnik;185335]Я дико извиняюсь, конечно. Но как может быть .12, если последняя версия на офсайте .9?
.12 - это для Fx только.[/quote]
отстал ты друг, у меня стоит 11...
читай внимательней
Пока что версия 2.0.0.12 недоступна.
На сайте secunia.com написано такое..

[quote]Подробное описание уязвимостей:
[url]www.securitylab.ru/vulnerability/312883.php[/url]
[url]www.securitylab.ru/vulnerability/312281.php[/url][/quote]
Найдите подвох, называется?

[quote=SlaG;186622]отстал ты друг, у меня стоит 11...[/quote]

Откуда вы ее взяли? [url]http://www.mozilla.com/en-US/thunderbird/all.html[/url] - только девятая версия

[QUOTE=Numb;186765]Откуда вы ее взяли? [url]http://www.mozilla.com/en-US/thunderbird/all.html[/url] - только девятая версия[/QUOTE]я уже "жевал" эту тему с ALEX(XX) : Выход официальной 12-й версии запланирован на 28.02.2008, версии 10 и 11 будут "перепрыгнуты", чтобы уравнять номера версий с FX . О 12-й бете я тоже ничего не слышал.
edit: Очевидно о 12-й версии Буревестника и об ее уязвимостях на сайте призводителя, на который ссылается портал securitylab.ru, ничего не известно: [url]http://www.mozilla.org/projects/security/known-vulnerabilities.html#Thunderbird[/url]

to Rene-gad : так я немножко о другом: [url=http://virusinfo.info/showpost.php?p=186622&postcount=3]чуть выше[/url] пользователь [b]SlaG[/b] говорит о том, что он пользуется 11 версией. Вот и возник вопрос о том, откуда такую берут. Что до уязвимости, то она, боюсь, была получена аналитиками методом copy/paste от аналогичных уязвимостей firefox-а, поскольку движки у продуктов используются одинаковые. О том, что ссылки на описание ведут на описание уязвимостей firefox-а, выше, впрочем, тоже уже указывалось.

[QUOTE=Numb;186789][url=http://virusinfo.info/showpost.php?p=186622&postcount=3]чуть выше[/url] пользователь [b]SlaG[/b] говорит о том, что он пользуется 11 версией. [/QUOTE]
Я подозреваю, что он о Лисе говорил :)