Au fost raportate o serie de vulnerabilitati in Mozilla Thunderbird ce pot fi exploatate de atacatori pentru a ocoli anumite restrictii de securitate, pentru a lansa atacuri de tip cross-site scripting si HTTP response smuggling si posibil de a compromite un sistem afectat.
Pentru informatii suplimentare puteti sa consultati punctele 1, 2, 3, 5, 6, 7 si 9 din alerta GECAD NET Vulnerabilitati in Mozilla Firefox.
Exploatarea cu succes a unora dintre vulnerabilitati necesita ca suportul pentru JavaScript sa fie activ (suport dezactivat implicit).
O alta vulnerabilitate este cauzata de eroare de tip double-free ce poate aparea in cadrul procesarii cartilor de vizita electronice (VCards) ce contin caractere nevalide encodate base64. Aceasta poate fi exploatata pentru a executa cod arbitrar pe sistemul afectat.
Versiunile afectate de aceasta vulnerabilitate sunt: Mozilla Thunderbird 0.x, Mozilla Thunderbird 1.0.x si Mozilla Thunderbird 1.5.x.
Este recomandata actualizarea la versiunea 1.5.0.4 deoarece aceasta elimina vulnerabilitatile descrise mai sus.
Agora News, 15 iun 2006