Atualização do Firefox fecha falhas de segurança, Thunderbird ainda vulnerável

A atualização mais recente do navegador de código aberto oferece vários riscos de segurança, incluindo alguns que o Mozilla diz que podem ser explorados por um invasor para executar comandos em um computador vulnerável. Mas as falhas ainda afetam a versão atual do Thunderbird, 2.0.0.19.

Um dos bugs envolve uma biblioteca usada para imagens PNG, e pode ser presumivelmente desencadeada por uma imagem envenenada em uma página da Web. O segundo seria mais difícil de explorar, já que sua descrição diz que você teria que recarregar uma página especialmente criada para atacar uma falha de gerenciamento de memória.

As outras falhas críticas poderiam permitir que um invasor travasse o programa e fosse executado. código arbitrário, o que geralmente significa instalar malware.

[Leitura adicional: Como remover malware do seu PC com Windows]

Esses riscos afetam o programa de e-mail Thunderbird e o Firefox, mas os avisos do Mozilla dizem que o Thunderbird correções não virão até a versão 2.0.0.21. O Thunderbird está apenas na versão 2.0.0.19 agora.

Até que a correção do Thunderbird seja exibida, os usuários devem ser capazes de minimizar o primeiro risco com imagens PNG carregando apenas imagens em e-mails confiáveis. Os outros podem ser evitados, certificando-se de que o Javascript está desabilitado no correio (a configuração padrão).