Релиз Thunderbird 52.5.2 с устранением уязвимостей

23 декабря 2017 года

Доступно обновление почтового клиента Thunderbird 52.5.2, в котором устранено 5 уязвимостей:

  • CVE-2017-7829 - возможность отображаемого в интерфейсе фиктивного адреса отправителя, через указание в адресе символа с нулевым кодом (отделённый нулевым символом хвост с реальным адресом не показывается);
  • CVE-2017-7846 - возможность выполнения JavaScript-кода при просмотре RSS-лент в предлагаемом по умолчанию режиме web-сайта (View - Feed article - Website);
  • CVE-2017-7847 - утечка данных о текущем каталоге (может включать имя пользователя) через манипуляции с CSS при просмотре специально оформленных записей из RSS-лент;
  • CVE-2017-7848 - RSS-записи могут использоваться для подстановки в тело создаваемого почтового сообщения символа перевода строки;
  • CVE-2017-7845 - эксплуатируемое через WebGL переполнение буфера в библиотеке отрисовки ANGLE, специфичное для Windows и проявляющиеся при использовании Direct 3D 9.

Также можно отметить работу над выпуском Thunderbird 58 beta, в которой осуществлён переход на технологии Firefox 57, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз Thunderbird 52.5.2 с устранением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.