Специалисты по безопасности сообщили о том, что разработчики email-клиента
Thunderbird готовят к выпуску новый патч, закрывающий брешь, которая позволяет
производить на пользовательских машинах удаленное выполнение вредоносного кода.
Как сообщается в опубликованном экспертами SecurityReason
руководстве, уязвимости подвержена версия Thunderbird под номером 2.0.0.23.
Этот баг проявляет себя в том случае, если в программу установлены различные
аддоны, в частности - Lightning 0.9 и Thunderbrowse 3.2.6.7. По заявлению
представителя Mozilla Messaging, пользователи, не использующие аддоны, данной
уязвимости не подвержены.
В недавно выпущенной
создателями третьей версии почтового клиента Thunderbird проблема была
устранена. В скором времени ожидается также выход обновления Thunderbird
2.0.0.24, которое позволит закрыть баг и в более старой версии приложения.
Впрочем, разработчики советуют пользователям сразу же переходить на Thunderbird
3.
