Thunderbird una version 2.0.0.21 por razones de seguridad

Posted on by

La publicacion de una version 2.0.0.21 del cliente de correo electronico Thunderbird con la correccion de tres problemas de seguridad que afectaron tambien a Firefox.

Thunderbird ha saltado de una version 2.0.0.19, a la version 2.0.0.21. Por cierto, una publicacion que se realiza con dos semanas de retardo si la comparamos con la de Firefox 3.0.7, mientras que de corregir las mismas vulnerabilidades de seguridad se trataba.Esta version 2.0.0.21 del cliente de correo electronico no tiene nada de especial, ni aporta nada nuevo en el horizonte ya conocido, simplemente viene a corregir tres vulnerabilidades compartidas con su compaňero de ruta, Firefox, esencialmente por el hecho que ambos poseen un mismo motor, Gecko.

Entre las vulnerabilidades, dos de ellas eras calificadas de criticas. Una de ellas estaba relacionada a un problema de corrupcion (como en Argentina jejeje) de memoria con el riesgo de ejecucion de codigo arbitrario en el momento de la lectura de un mensaje con JavaScript activado. Y la segunda vulnerabilidad critica hace referencia a un problema a nivel de una biblioteca programa externo utilizada por Mozilla para las imagenes en formato PNG.

Una tercera vulnerabilidad de seguridad que lleva el indicativo de peligrosidad alta, pone en riesgo la activacion de JavaScript en el momento de la lectura de un mensaje, también. Vulnerabilidad, esta ultima, que puede ser explotada en el marco de un ataque cross-domain. Un sitio mal intencionado puede robar datos confidenciales de un usuario identificado en un sitio al que ha sido redirigido.

Si hay algo que se le puede reprochar a Mozilla, es el haber tardado demasiado tiempo en ofrecer a sus usuarios una version de mantenimiento de Thunderbird, frente a estos tres problemas. Pero, por otro lado, hay que tener en consideracion que por defecto, JavaScript no se ejecuta en un correo. Mozilla recomienda, jamas activar esta funcion.

Gustavo Pimentel

Otros articulos que quizas le interesen:

  1. La version Beta 2 de ThunderbirdLa nueva version del cliente de correo de Mozilla, en...
  2. Mozilla lanza una nueva versión de ThunderbirdEn el día de ayer, Mozilla anunció una nueva versión...
  3. Viene llegando Thunderbird 3La versión RC o Release Candidate de Thunderbird 3, ya...
  4. Ya ha sido publicado Thunderbird 3.1 RC2Y la versión final es esperada para la semana próxima…...
  5. Thunderbird 3.0 RC 2Siempre en búsqueda de reatrapar mi falta de artículos a...
  6. Thunderbird 3.1Luego de la actualización producida por Firefox, Thunderbird ha realizado...
  7. Thunderbird 3.1Al igual que Firefox, Thunderbird también se ofreció una actualización...

Comments are closed.