Mozilla Foundation
Dengan dirilisnya Thunderbird 52.9, pengembang telah dapat memperbaiki sejumlah kelemahan keamanan yang kritis dan oleh karena itu pengguna didesak untuk meningkatkan untuk memastikan bahwa mereka tidak terkena salah satu kerentanan ini. Karena Thunderbird menonaktifkan pembuatan skrip saat membaca email, biasanya Thunderbird tidak mengalami sebagian besar masalah tersebut. Namun, ada potensi risiko dalam kontrol seperti browser yang cukup mengkhawatirkan sehingga organisasi mendedikasikan banyak waktu untuk memastikan tidak ada masalah ini yang dapat ditemukan di alam liar.
Buffer overflows selalu merupakan kerentanan yang lebih mengkhawatirkan, dan eksploitasi error # CVE-2018-12359 akan mengandalkan teknik ini untuk menguasai klien email. Secara teoritis, luapan dapat terjadi saat merender modul kanvas saat tinggi dan lebar elemen kanvas dipindahkan secara dinamis.
Jika ini terjadi, maka data dapat ditulis di luar batas memori normal dan memungkinkan eksekusi kode arbitrer. ‘12359 telah diperbaiki dalam versi 52.9, yang mungkin merupakan alasan yang cukup bagi sebagian besar pengguna untuk meningkatkan.
Kerentanan utama lainnya, # CVE-2018-12360, dapat terjadi secara hipotetis saat elemen masukan dihapus pada waktu tertentu. Ini biasanya harus mengeksploitasi metode yang digunakan oleh penangan kejadian mutasi yang dipicu ketika satu elemen difokuskan.
Meskipun '12360 relatif tidak mungkin terjadi di alam liar, kemungkinan eksekusi kode arbitrer cukup tinggi sehingga tidak ada yang mau mengambil risiko sesuatu terjadi. Akibatnya, kesalahan ini juga telah ditambal bersama dengan salah satu yang melibatkan elemen CSS dan lainnya yang melibatkan kebocoran teks biasa dari email yang didekripsi.
Pengguna yang ingin meningkatkan ke versi terbaru dan memanfaatkan perbaikan bug ini tidak perlu terlalu mengkhawatirkan persyaratan sistem. Versi Windows bekerja dengan penginstalan setua Windows XP dan Windows Server 2003.
Pengguna Mac dapat menjalankan 52.9 pada OS X Mavericks atau yang lebih baru, dan hampir semua orang yang menggunakan distribusi GNU / Linux modern dapat meningkatkan versi karena satu-satunya ketergantungan penting adalah GTK + 3.4 atau lebih tinggi. Pengguna ini mungkin akan segera mengetahui bahwa versi baru ada di repositori mereka.
Tag keamanan web
