LINUX.ORG.RU

Mozilla Thunderbird 52.5.2

 ,


1

3

Представлено обновление почтового клиента Mozilla Thunderbird 52.5.2 с устранением 5 уязвимостей.

Основные исправления:

  • CVE-2017-7847 — утечка данных об имени пользователи и текущем каталоге посредством манипуляции CSS при просмотре специальных записей из лент RSS;
  • CVE-2017-7846 — возможность исполнения кода JavaScript при чтении лент RSS в режиме web-сайта (установлено по умолчанию);
  • CVE-2017-7829 — возможность подмены адреса отправителя, через указывание символа с нулевым кодом;
  • CVE-2017-7848 — записи RSS могут использоваться для подстановки в тело почтового сообщения символа перевода строки;
  • CVE-2017-7845 — переполнение WebGL-буфера в библиотеке отрисовки ANGLE для Windows, которое проявляется при использовании Direct 3D.

>>> Информация о релизе

>>> Сайт Thunderbird



Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 6)
Ответ на: комментарий от Shadow

ms outlook для пользователей вроде как годен. Но эта хрень так и не научилась нормально держать большие базы в несколько десятков гигов с кучей фолдеров.

anc ★★★★★
()
Ответ на: комментарий от Shadow

Именно. Плюс держать их на IMAP

Ну это вы от них совсем много хотите :) Они и переназначение всяких «отправленные», «удаленные» &etc и то не сразу научились делать, хотя казалось бы это то с чего начинать надо.

anc ★★★★★
()
Ответ на: комментарий от Odalist

Почта у меня заранее собрана и сохранена на компе локально. А потом - когда надо достать историю переписки (какие-нибудь детали, обсуждения по работе), инет мне не нужен. Чего сложного-то?

Qasta
()
Ответ на: комментарий от Odalist

Есть легковесные альтернативы-Claws Mail, Mutt, Neomutt и т.д.

Пробовал claws mail - не понравился. Что-то ещё смотрел (не помню уже). В итоге остановился на thunderbird-е. На вкус и цвет, как говорится...

Qasta
()
Ответ на: комментарий от Quasar

То есть, достаточно получить доступ к мобильнику, что делается очень легко теми, кто этим занимается. Офигетельная защита.

Google FRP и iCloud activation lock не всегда легко и просто вскрываются.

Lowes ★★
()

На мой взгляд, IRC, Jabber, twitter и гуглочат зря запихнули в сабж. Почтовый клиент должен оставаться почтовым клиентом, таков суровый Unix way. Но именно как почтовый клиент сабж - лучший.

hedgehog_alex
()
Ответ на: комментарий от WereFox

То есть если вдруг по какой-либо причине у тебя не оказалось под рукой мобильного устройства с средствами биометрической защиты или оно разрядилось — то в почту ты не зайдёшь.

Резервный способ входа через Sim остается по желанию.

Кстати, а как в таких случаях настраивается доступ?

В мобильное устройство ставится приложение -аутентификатор, которое либо генерирует код, либо подверждает вход.

Вот допустим узнал я пароль от твоей почты и ставлю себе это ваше приложение с биометрией. Ведь, насколько я понимаю, датчики не отдают приложению сам отпечаток, а только лишь говорят «да, это правильный палец, всё ок»?

Вам нужно будет устройство само, чтобы достать из него аутентификатор, который подтверждает авторизацию.

Lowes ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.