Kritisk sikkerhetfiks til Thunderbird

Sårbarheter kan gi angripere systemtilgang.

Mozilla kom i går med Thunderbird 3.0.2, en ny oppdatering til stiftelsens e-postklient.

Denne oppdateringen inkluderer en rekke feilfikser, men viktigst er det at den fjerner tre alvorlige sårbarheter i klienten.

To av de tre sårbarhetene er knyttet til feil under avspilling av enten Ogg Vorbis eller Theora mediefiler. Disse fører til overflytsfeil eller korrumpering av minnet, noe kan gi en angriper mulighet til å kjøre vilkårlig kode.

Den tredje sårbarheten er det mer uklart hva skyldes, siden Mozilla ikke har skrevet særlig mye om detaljen, bortsett fra at også denne kan føre til minnefeil som kan utnyttes av ondsinnede til kjøring av vilkårlig kode. Den skal dog avhenge av at JavaScript er aktivert i Thunderbird, noe som ikke er standardinnstillingen.

Samtlige sårbarheter har også rammet Firefox 3.5.x, men ble fjernet fra nettleseren gjennom en oppdatering som kom i desember.

I tillegg til sårbarhetene skal oppdateringen inkludere feilfikser som skal løse problemer brukere av Thunderbird 2 for Mac har hatt ved oppgradering til Thunderbird 3.

Dessuten skal måten Thunderbird håndterer IMAP på være forbedret, blant annet gjennom reduksjon av minnelekkasjer og andre feilfikser. En komplett oversikt over alle endringene finnes på denne siden.

Thunderbird 3 oppdateres enklest gjennom den innebygde oppdateringsfunksjonen, som kan settes i gang fra Hjelp-menyen. Oppdateringen kan også lastes ned fra denne siden.

Til toppen