De populaire Linuxdistributie Ubuntu heeft een beveiligingsupdate uitgebracht wegens verschillende lekken in de e-mailclient Thunderbird. Via de kwetsbaarheden kon een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren of een Denial of Service veroorzaken als de gebruiker een speciaal geprepareerd bericht opende.
Verder was het via een kwaadaardige e-mail mogelijk om een cross-site request forgery (XSRF)-aanval uit te voeren en kon er een "session-fixation-aanval" plaatsvinden als de gebruiker verbinding met een kwaadaardige webproxy maakte. Thunderbird is de door Mozilla ontwikkelde opensource e-mailclient en is standaard onderdeel van Ubuntu. Gebruikers krijgen het advies om de updates voor Ubuntu 14.10, Ubuntu 14.04 LTS of Ubuntu 12.04 LTS te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.