Показано с 1 по 8 из 8.

Множественные уязвимости в Mozilla Thunderbird

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Множественные уязвимости в Mozilla Thunderbird

    08 февраля, 2008


    Программа: Mozilla Thunderbird версии до 2.0.0.12

    Опасность: Высокая

    Наличие эксплоита: Нет
    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

    Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/312883.php
    www.securitylab.ru/vulnerability/312281.php

    URL производителя: www.mozilla.com/en-US/thunderbird/
    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

    Добавлено через 1 час 13 минут

    Пока что версия 2.0.0.12 недоступна.
    На сайте secunia.com написано такое
    Solution:
    Some of the vulnerabilities will be fixed in an upcoming version 2.0.0.12.
    Disabling Javascript can mitigate some of the vulnerabilities.
    Последний раз редактировалось ALEX(XX); 08.02.2008 в 16:50. Причина: Добавлено
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    126
    Я дико извиняюсь, конечно. Но как может быть .12, если последняя версия на офсайте .9?
    .12 - это для Fx только.

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    URAL
    Сообщений
    1
    Вес репутации
    37
    Цитата Сообщение от Umnik Посмотреть сообщение
    Я дико извиняюсь, конечно. Но как может быть .12, если последняя версия на офсайте .9?
    .12 - это для Fx только.
    отстал ты друг, у меня стоит 11...
    читай внимательней
    Пока что версия 2.0.0.12 недоступна.
    На сайте secunia.com написано такое..

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    126
    Подробное описание уязвимостей:
    www.securitylab.ru/vulnerability/312883.php
    www.securitylab.ru/vulnerability/312281.php
    Найдите подвох, называется?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от SlaG Посмотреть сообщение
    отстал ты друг, у меня стоит 11...
    Откуда вы ее взяли? http://www.mozilla.com/en-US/thunderbird/all.html - только девятая версия

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Numb Посмотреть сообщение
    Откуда вы ее взяли? http://www.mozilla.com/en-US/thunderbird/all.html - только девятая версия
    я уже "жевал" эту тему с ALEX(XX) : Выход официальной 12-й версии запланирован на 28.02.2008, версии 10 и 11 будут "перепрыгнуты", чтобы уравнять номера версий с FX . О 12-й бете я тоже ничего не слышал.
    edit: Очевидно о 12-й версии Буревестника и об ее уязвимостях на сайте призводителя, на который ссылается портал securitylab.ru, ничего не известно: http://www.mozilla.org/projects/secu...ml#Thunderbird
    Последний раз редактировалось Rene-gad; 12.02.2008 в 17:59. Причина: добавлена информация

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    to Rene-gad : так я немножко о другом: чуть выше пользователь SlaG говорит о том, что он пользуется 11 версией. Вот и возник вопрос о том, откуда такую берут. Что до уязвимости, то она, боюсь, была получена аналитиками методом copy/paste от аналогичных уязвимостей firefox-а, поскольку движки у продуктов используются одинаковые. О том, что ссылки на описание ведут на описание уязвимостей firefox-а, выше, впрочем, тоже уже указывалось.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Numb Посмотреть сообщение
    чуть выше пользователь SlaG говорит о том, что он пользуется 11 версией.
    Я подозреваю, что он о Лисе говорил

Похожие темы

  1. Множественные уязвимости в Mozilla Thunderbird
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 19.02.2010, 17:59
  2. Множественные уязвимости в Mozilla Thunderbird
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 14.11.2008, 02:59
  3. Ответов: 1
    Последнее сообщение: 21.09.2004, 18:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00167 seconds with 16 queries