The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.01.2017 09:57  Обновление почтового клиента Thunderbird 45.6.0

Доступно обновление почтового клиента Thunderbird 45.6.0. В новой версии исправлена ошибка, приводившая к показу диалога интеграции с системой при каждом запуске. Устранено 8 уязвимостей, из которых двум присвоен статус критических проблем.

  • CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;
  • CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.

Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Релиз почтового клиента Thunderbird 45.5.0
  3. OpenNews: Mozilla ищет новое пристанище для проекта Thunderbird
  4. OpenNews: Релиз почтового клиента Thunderbird 45
Лицензия: CC-BY
Тип: Программы
Ключевые слова: thunderbird
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, dimqua, 12:50, 01/01/2017 [ответить] [смотреть все]
  • +2 +/
    > обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

    Зачем вообще JS-движок почтовому клиенту?

     
     
  • 2.2, rvotb, 12:55, 01/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    JS вообще не нужен.
     
  • 2.3, Аноним, 15:19, 01/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    дык оно-же на XUL файрфокса креведки нетскайповском изначально написано было эт... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, iZEN, 19:57, 01/01/2017 [ответить] [смотреть все]  
  • –1 +/
    Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox). Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird. Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.

    SeaMonkey сделан по другому принципу, так что не выход - при любой ошибке в одной из части приложений падает весь пакет.

     
     
  • 2.12, Аноним, 08:12, 02/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дык качайте бинарники ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, iZEN, 16:08, 02/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А бинарники откуда берутся И половина линукса в системе - ага ... весь текст скрыт [показать]
     
  • 2.15, Michael Shigorin, 19:31, 02/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В альте одно время участники mozilla ru ныне mozilla-russia org героически соб... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, iZEN, 20:00, 02/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Что-то такое было в Alt Linux Compact 3 0 DVD9 , если не ошибаюсь ... весь текст скрыт [показать]
     
     
  • 4.17, Michael Shigorin, 23:09, 02/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Может, там, а может, уже в 4 x -- не помню точно, но довольно давно ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 21:59, 01/01/2017 [ответить] [смотреть все]  
  • –2 +/
    Он еще жив Сколько раз от него отказывались, кто над ним трудится и за какие ши... весь текст скрыт [показать]
     
     
  • 2.7, lucentcode, 23:38, 01/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Жив, ествественно Ведь ничего более приличного среди Open Source почтовых клиен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Admino, 00:01, 02/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Это с чего это ты Evolution в коммерческое ПО записал?
     
  • 3.9, Дмитрий, 01:31, 02/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Evolution - единственный клиент, который нормально с Exchange взаимодествует по... весь текст скрыт [показать]
     
  • 3.10, Аноним, 02:04, 02/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Sylpheed.
     
  • 3.18, user, 00:17, 04/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Смешно читать о монстроузности и странности Outlook-a - просто великолепный по... весь текст скрыт [показать]
     
     
  • 4.19, Thunderbird, 16:34, 04/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И поэтому оно на каждое обращение по imap открывает новое соединение и не закрыв... весь текст скрыт [показать]
     
     
  • 5.20, user, 19:52, 04/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Возможно, но при пользовании почтовой программой я не заглядываю под капот , а ... весь текст скрыт [показать]
     
     
  • 6.21, Led, 20:51, 04/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    иди в винду.
     
  • 6.22, sakra, 00:38, 05/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это у вас дома А в большой Windows-сети как раз и не работает https support... весь текст скрыт [показать]
     
     
  • 7.27, user, 00:16, 06/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ндаа логика железная , просто нет слов Я привел свой опыт использов... весь текст скрыт [показать]
     
  • 4.23, Michael Shigorin, 10:44, 05/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Смешно читать набегающих одинаково порассказывать о том, как замечательна люмия ... весь текст скрыт [показать]
     
     
  • 5.24, Led, 21:05, 05/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Это назывется одним словом - спам И оставлять подобные иллюстрации поощрять ... весь текст скрыт [показать]
     
     
  • 6.25, Michael Shigorin, 23:50, 05/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Это назывется одним словом - спам. И оставлять подобные иллюстрации == поощрять спам.

    Да; если оптом, то да (хотя если кто другой удалит, тоже хорошо).

    > Лучше бы своего бота дуплика модернизировали - он стал не смешным и повторяющимся.

    Он сам себе дуплик, полагаю.  Вроде бы тулкитофобия с возрастом проходит...

     
  • 5.28, user, 00:37, 06/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих
    > -- да ещё и в тематический архивчик положу...

    Мммм как, прям "иллюстрация глупости", впечатляет размах... какое самомнение...
    Т.е. порядка 100 миллионов пользователей Оутлука - "глупцы", которые ну вот "забыли проконсультироваться с тобой"!
    (Кол-во пользователей для примера посчитано на вскидку отсюда: http://emailclientmarketshare.com/)

    В общем, продолжай жить в своем чудном мире с тематическим архивчиком ;)

     
     
  • 6.31, Michael Shigorin, 01:36, 06/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Т.е. порядка 100 миллионов пользователей Оутлука - "глупцы",
    > которые ну вот "забыли проконсультироваться с тобой"!

    К сожалению, быть дураком в мире гораздо популярней, чем по Вашей оценке.

    Разумеется, профан в ИТ может быть прекрасным специалистом в своей области -- только такие обычно не хвастаются.

     
  • 5.32, Аноним, 15:06, 07/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот вам замечательное видео для коллекции https youtube com watch v _EBYm4Jv7D... весь текст скрыт [показать]
     
     
  • 6.33, Аноним, 20:47, 07/01/2017 [^] [ответить] [смотреть все]  
  • +/
    И как связаны проблемы, _специфичные_ для кривой китайской прошивки со своей соб... весь текст скрыт [показать]
     
  • 2.11, soarin, 05:59, 02/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Постепенно его на помойку выкидывают.
    Он сильно зависит от XUL, поэтому для Mozilla оно как чемодан без ручки.
    Тем более от него никакого экономического профита в отличии от браузера.
     
     
  • 3.13, Аноним, 08:37, 02/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Поэтому его и отдали в руки коммюнити, они теперь им не занимаются Во вторых мо... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor