มูลนิธิ Mozilla
ด้วยการเปิดตัว Thunderbird 52.9 นักพัฒนาสามารถแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญหลายประการได้ดังนั้นผู้ใช้จึงได้รับการกระตุ้นให้อัปเกรดเพื่อให้แน่ใจว่าจะไม่ตกอยู่ในช่องโหว่ใด ๆ เหล่านี้ เนื่องจากธันเดอร์เบิร์ดปิดใช้งานการเขียนสคริปต์เมื่ออ่านอีเมลจึงมักจะไม่ได้รับผลกระทบจากสิ่งเหล่านี้ อย่างไรก็ตามมีความเสี่ยงที่อาจเกิดขึ้นในการควบคุมแบบเบราว์เซอร์ที่น่าเป็นห่วงมากพอที่องค์กรจะทุ่มเทเวลาอย่างมากเพื่อให้แน่ใจว่าไม่มีปัญหาใดที่จะพบได้ในป่า
การล้นของบัฟเฟอร์เป็นช่องโหว่ที่เกี่ยวข้องมากกว่าเสมอและการใช้ประโยชน์จากข้อผิดพลาด # CVE-2018-12359 จะต้องอาศัยเทคนิคนี้ในการยึดการควบคุมไคลเอนต์อีเมล ในทางทฤษฎีการล้นอาจเกิดขึ้นเมื่อแสดงผลโมดูลผ้าใบเมื่อความสูงและความกว้างขององค์ประกอบผ้าใบถูกย้ายแบบไดนามิก
หากเกิดเหตุการณ์นี้ข้อมูลอาจถูกเขียนนอกขอบเขตหน่วยความจำปกติและอาจอนุญาตให้ใช้รหัสโดยอำเภอใจ '12359 ได้รับการแก้ไขแล้วในเวอร์ชัน 52.9 ซึ่งน่าจะเป็นเหตุผลเพียงพอสำหรับผู้ใช้ส่วนใหญ่ในการอัปเกรด
ช่องโหว่ที่สำคัญอื่น ๆ # CVE-2018-12360 อาจเกิดขึ้นโดยสมมุติเมื่อองค์ประกอบอินพุตถูกลบในบางช่วงเวลา โดยปกติจะต้องใช้ประโยชน์จากวิธีการที่ใช้โดยตัวจัดการเหตุการณ์การกลายพันธุ์ที่ได้รับทริกเกอร์เมื่อองค์ประกอบหนึ่งถูกโฟกัส
แม้ว่าจะไม่น่าเป็นไปได้ที่ '12360 จะเกิดขึ้นในป่า แต่ความเป็นไปได้ในการใช้รหัสตามอำเภอใจนั้นสูงพอที่จะไม่มีใครอยากเสี่ยง ด้วยเหตุนี้ข้อผิดพลาดนี้จึงได้รับการแก้ไขพร้อมกับข้อผิดพลาดที่เกี่ยวข้องกับองค์ประกอบ CSS และอีกข้อที่เกี่ยวข้องกับการรั่วไหลของข้อความธรรมดาจากอีเมลที่ถอดรหัส
ผู้ใช้ที่ต้องการอัปเกรดเป็นเวอร์ชันล่าสุดและใช้ประโยชน์จากการแก้ไขข้อบกพร่องเหล่านี้จะไม่ต้องกังวลเกี่ยวกับข้อกำหนดของระบบมากนัก เวอร์ชัน Windows ใช้งานได้กับการติดตั้งที่เก่าเท่ากับ Windows XP และ Windows Server 2003
ผู้ใช้ Mac สามารถเรียกใช้ 52.9 บน OS X Mavericks หรือใหม่กว่าและเกือบทุกคนที่ใช้การแจกจ่าย GNU / Linux ที่ทันสมัยควรสามารถอัปเกรดได้เนื่องจากการพึ่งพาที่โดดเด่นเพียงอย่างเดียวคือ GTK + 3.4 หรือสูงกว่า ผู้ใช้เหล่านี้อาจพบว่าเวอร์ชันใหม่อยู่ในที่เก็บของพวกเขาในไม่ช้าพอ
แท็ก ความปลอดภัยของเว็บ
