Daboweb

Vulnerabilidad en Mozilla Thunderbird

Publicado por Dabo on octubre 21, 2007
Programas
Se han notificado varias vulnerabilidades en el gestor de correo electrónico Mozilla Thunderbird, causadas por una corrupción de memoria, que podrían ser explotadas para provocar una denegación de servicio y/o tomar el control de los sistemas afectados.
Mozilla Thunderbird comparte el motor de navegación de Firefox  y podría ser vulnerable si el Javascript se encuentra habilitado. En la configuración por defecto del programa se encuentra deshabilitado, por lo que el mayor riesgo estaría en aquellos equipos en los que el usurio varió este parámetro.
Si no lo has hecho ya, sería más que recomendable comenzases por actualizar a Mozilla Firefox 2.0.0.8 y seguir las indicaciones para Thunderbird que se indican a continuación.

 

Desde Thunderbird indican que no descartan tampoco otro tipo de actuaciones por parte de los atacantes para su explotación por otros medios diferentes a Javascript.

Recomiendan mantener deshabilitado el Javascript en tanto y cuanto el programa pueda ser actualizado a una versión que corrija esta vulnerabilidad.
Aunque enn la web oficial indican que la versión de mozilla Thunderbird 2.0.0.8 sería ajena a estas vulnerabilidades, aún no se encuentran disponible los enlaces de descarga, no obstante estad atentos y actualizad en cuanto se encuentren activos.

Por otro lado recordaros que la rama 1.5 de Mozilla Thunderbird, en este caso la última versión 1.5.0.13, como indicaban en su web oficial, sería la última actualización de la misma por lo que los usuarios de estas versiones deberán actualizar a la rama 2. Aunque en las releases y nightli he encontrado la versión 1.5.0.14.
(Thunderbird 1.5: This version of Thunderbird will be supported until October 18, 2007 with security and stability updates. We strongly encourage all users to upgrade to Thunderbird 2.)

Manual de empleo de Mozilla Thunderbird.
Más información…

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.