Programiści z Mozilla Messaging udostępnili nowe wydanie programu Thunderbird – wersję 2.0.0.14. Poprawiono w niej dwie dziury, które pozwalały atakującemu na wstrzyknięcie szkodliwego kodu.
Obie luki były związane z nieprawidłową obsługą JavaScript. Pierwsza z nich umożliwiała doprowadzenie do awarii programu. Wówczas cyberprzestępca mógł wprowadzić dowolny szkodliwy kod.
Druga pozwalała na rozszerzenie uprawnień i wykonanie dowolnego kodu. Na szczęście obsługa JavaScriptu jest w Thunderbirdzie domyślnie wyłączono.
Źródło: ArcaBit