Firefox-update sluit beveiligingsgaten, Thunderbird blijft kwetsbaar

De nieuwste update van de opensourcebrowser brengt een aantal veiligheidsrisico's met zich mee, waaronder enkele die volgens Mozilla door een aanvaller kunnen worden uitgebuit om opdrachten op een kwetsbare computer uit te voeren. Maar de fouten zijn nog steeds van invloed op de huidige Thunderbird-release, 2.0.0.19.

Een van de fouten betreft een bibliotheek die wordt gebruikt voor PNG-afbeeldingen en die vermoedelijk kan worden getriggerd door een vergiftigde afbeelding op een webpagina. De tweede is moeilijker te exploiteren, omdat de beschrijving zegt dat je een pagina opnieuw moet laden die speciaal is ontworpen om een ​​tekortkoming in het geheugenbeheer aan te pakken.

De andere kritieke fouten kunnen een aanvaller in staat stellen het programma te crashen en uit te voeren willekeurige code, wat meestal betekent het installeren van malware.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Deze risico's hebben allemaal invloed op zowel het Thunderbird e-mailprogramma als Firefox, maar de Mozilla-adviezen zeggen dat de Thunderbird fixes zullen niet verschijnen tot versie 2.0.0.21. Thunderbird bevindt zich momenteel alleen op 2.0.0.19.

Totdat de Thunderbird-oplossing beschikbaar komt, moeten gebruikers het eerste risico met PNG-afbeeldingen kunnen beperken door alleen afbeeldingen in vertrouwde e-mails te laden. De anderen kunnen worden ontweken door ervoor te zorgen dat Javascript is uitgeschakeld in e-mail (de standaardinstelling).