اصلاح آسیب پذیری های Thunderbird توسط موزیلا
موزیلا، توسعه دهنده ی نرم افزار مدیریت رایانامه ی Thunderbird چندین آسیب پذیری این نرم افزار را وصله کرده است.
این آسیب پذیری ها به مهاجم این امکان را می داد که تگ های HTML را از طریق پیام رایانامه ارسال کند، ویژگی که Thunderbird با استفاده از فیلتر ها آن را مسدود می کند و در صورتی که مهاجم موفق به سوء استفاده از این آسیب پذیری شود، می تواند به اجرای کد در رایانه ی قربانی بپردازد.
این آسیب پذیری در نسخه ی 17.0.6 از نرم افزار Thunderbird وجود دارد، زمانی که مهاجم تگ های HTML را به پیام رایانامه تزریق می کند، و کاربر اقدام به پاسخ دادن یا هدایت رایانامه به فرد دیگری می کند، قابل سوء استفاده است و مهاجم می تواند اسکرپیت هایی را روی رایانه ی قربانی اجرا کند.
به صورت پیش فرض تگ های HTML، مانند < > و <iframe> توسط Thunderbird مسدود می شوند، اما در صورتی که یک پیام حاوی این تگ ها به حالت پیش نویس برود، مهاجم می تواند به راحتی روش های مسدودسازی را با رمزنگاری این تگ ها با الگوریتم رمزنگاریِ base64 دور بزند و با استفاده از تگ <object> و تزریق اسکریپت به رایانامه، قربانی را آلوده کند.
این آسیب پذیری در نسخه ی جدید نرم افزار Thunderbird اصلاح شده، و به کاربران توصیه شده است تا در اسرع وقت، نرم افزار خود را به آخرین نسخه ارتقاء دهند.
آخرین ارسال های انجمن
| عنوان | پاسخ | بازدید | توسط |
 باگ جیمیل موجب حذف ناخواسته برخی ایمیل های کاربران شد |
0 | 256 | seraj |
| اصلاح آسیب پذیری توسط موزیلا |
0 | 202 | seraj |
| آسیب پذیری کروم و امکان شنود از قربانی |
0 | 191 | seraj |
| به نام خدا |
0 | 180 | seraj |
سایت