Nieuws
image

Thunderbird dicht ernstig lek in HTML editor

dinsdag 12 maart 2013, 12:43 door Redactie, 5 reacties

Mozilla heeft vier dagen na het dichten van een ernstig beveiligingslek in Firefox ook een nieuwe versie van de e-mailclient Thunderbird uitgebracht waarin hetzelfde probleem aanwezig was. De kwetsbaarheid werd vorige week door het Franse beveiligingsbedrijf VUPEN ontdekt, als onderdeel van de Pwn2Own hackerwedstrijd. Het lek leverde de Fransen 60.000 dollar op.

Via de kwetsbaarheid kan een aanvaller het onderliggende systeem overnemen. Het probleem bevindt zich in de HTML editor als een bepaalde functie een kwaadaardig content-script uitvoert. Hierdoor is het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren.

Na de Firefox-update van 7 maart die binnen 24 uur na het bekend worden van het lek verscheen, heeft Mozilla gisterenavond ook een nieuwe versie van Thunderbird uitgebracht. Updaten naar versie 17.0.4 kan via het e-mailprogramma zelf of via Mozilla.org.

Reacties (5)
12-03-2013, 16:01 door Skizmo
Via de kwetsbaarheid kan een aanvaller het onderliggende systeem overnemen.
We sturen robots naar mars, maar we kunnen niet eens een fatsoenlijk OS maken. Een html-bericht dat er voor zorgt dat alle beveiliging weg is... dit soort shit zorgt ervoor dat ik me dood schaam voor het feit dat ik programmeur ben.
12-03-2013, 16:27 door [Account Verwijderd]
[Verwijderd]
12-03-2013, 16:55 door Anoniem
We sturen robots naar mars, maar we kunnen niet eens een fatsoenlijk OS maken. Een html-bericht dat er voor zorgt dat alle beveiliging weg is... dit soort shit zorgt ervoor dat ik me dood schaam voor het feit dat ik programmeur ben.

Dan vraag ik mij af wat voor programmeur je bent. Ga je even software regels tellen in de robot en in het OS?
In de robot kan je redelijk voorspellen waar deze mee te maken kan krijgen. Echter, mochten er ineens marsmannetjes opduiken dan is dat totaal niet verwacht.
Een OS moet flexibel zijn en heeft te maken ontelbaar veel variabelen van mensen en hardware. Dat beschouwd doet een hedendaags OS het niet slecht.
12-03-2013, 20:04 door Anoniem
Door Skizmo:
Via de kwetsbaarheid kan een aanvaller het onderliggende systeem overnemen.
We sturen robots naar mars, maar we kunnen niet eens een fatsoenlijk OS maken. Een html-bericht dat er voor zorgt dat alle beveiliging weg is... dit soort shit zorgt ervoor dat ik me dood schaam voor het feit dat ik programmeur ben.
Als je niet wilt dat software per licentie evenveel gaat kosten als die Marsrobot zul je toch genoegen moeten nemen met een aantal beveiligingslekken nu en dan.
13-03-2013, 13:03 door spatieman
HTML meuk in mail verbieden....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure