Załatany Firefox, Thunderbird nadal zagrożony

Magazyn ZDnet podaje, że Mozilla załatała siedem luk w najnowszej edycji przeglądarki Firefox. Błędy pozostały natomiast w aplikacjach SeaMonkey oraz Thunderbird, które nadal są narażone na atak.

Mozilla radzi użytkownikom wyłączyć obsługę JavaScript w aplikacji Thunderbird. Pierwszy błąd oznaczony jako MFSA 2008-15 może umożliwić atakującemu zdalne uruchomienie kodu. Drugi MFSA 2008-14 ułatwia wymuszenie w przeglądarce uruchomienie kodu JavaScript. Mozilla powiedziała także o błędach MFSA 2008-19 i MFSA 2008-18, które pozwalają atakującemu otwarcie fałszywych okien logowania, co ułatwia uzyskanie identyfikatora i hasła.

Źródło: ZDnet