Firefox Güncellemesi Güvenlik Deliklerini Kapatıyor, Thunderbird Hala Vulnerable

Açık kaynaklı tarayıcının en son güncellemesi, Mozilla'nın bir saldırganın savunmasız bir bilgisayarda komut çalıştırması için kullanabileceği bir takım güvenlik riskleri ile karşı karşıya kalmasıdır. Ancak, kusurlar hala geçerli Thunderbird sürümünü etkiliyor, 2.0.0.19.

Hatalardan biri PNG görüntüleri için kullanılan bir kütüphaneyi içeriyor ve muhtemelen bir Web sayfasındaki zehirli bir görüntü tarafından tetiklenebiliyor. Açıklamadan da anlaşılacağı üzere, daha da zorlaşacak, çünkü açıklamasında, vurmak için bir bellek yönetimi kusurunu hedeflemek üzere özel olarak hazırlanmış bir sayfayı yeniden yüklemek zorunda kalacaksınız.

Diğer kritik kusurlar saldırganın programa çarpmasına ve çalıştırmasına izin verebilir genellikle kötü amaçlı yazılım yüklemek anlamına gelen keyfi kod.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu risklerin hepsi Thunderbird e-posta programının yanı sıra Firefox'u da etkiler, ancak Mozilla önerileri Thunderbird’ü düzeltmeler 2.0.0.21 sürümüne kadar gelmez. Thunderbird şu an sadece 2.0.0.19 seviyesindedir.

Thunderbird düzeltmesi gerçekleşene kadar, kullanıcılar PNG görüntüleri ile ilk riski sadece güvenilir e-postalarda yükleyerek azaltabilmelidir. Diğerleri, postada Javascript'in devre dışı bırakıldığından emin olarak vazgeçebilir (varsayılan ayar).