Mozilla ha lanzado una nueva versión de su manejador de correo electrónico, Thunderbird, solucionando siete vulnerabilidades.





Con esta nueva versión, la 2.0.0.22, Mozilla soluciona cuatro fallos categorizados como de impacto crítico y tres como de alta importancia.

Las vulnerabilidades críticas corregidas van desde una corrupción de memoria, hasta una ejecución de comandos de Java (JavaScript), que podrían permitir a un atacante una ejecución remota de código.

De las que fueron catalogadas como de alta importancia, una de ellas puede ser explotada si el usuario abre un mensaje especialmente malformado, cuando se encuentra activa la función para mejorar textos.

Un fallo que no se comenta habitualmente, puede ocurrir si un atacante intercepta una comunicación SSL a un servidor proxy y altera la respuesta para lograr ejecutar un código malicioso en el equipo que la espera.

La restante vulnerabilidad importante, es posible de ser explotada al procesar un archivo flash especialmente malformado, el cual puede permitir a un atacante el rastreo de la navegación del usuario a partir de ese punto o, realizar un ataque a un sitio diferente al relacionado con el archivo.

Las últimas actualizaciones de seguridad publicadas por Mozilla para Thunderbird, fueron liberadas entre marzo y abril de éste año. Debe recordarse que muchos de los fallos de Firefox pueden ser explotados en Thunderbird, por basarse en el mismo código.

Mozilla especifica que muchas de estas vulnerabilidades no pueden explotarse en la configuración predeterminada del software, sin embargo, no se puede garantizar que el uso de aplicaciones accesorias diseñadas por terceros, no disminuyan la seguridad ya implementada.




Descargas: Mozilla Thunderbird en Español Versión 2.0.0.22.

Fuente: Enciclopedia Virus - Ontinet.com

Salu2.