Zranitelnost Mozilla Thunderbirdu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 29.1.2014
Hodnocení/Hlasovalo: 5/1

Známý a široce rozšířený e-mailový klient Mozilla Thunderbird obsahuje zranitelnost, která za jistých okolností umožňuje spustit kód JavaScriptu obsažený v doručené zprávě.

Vývojáři sice správně ošetřili potenciálně nebezpečné tagy <script>, <iframe> a atributy událostí, ale opomněli ošetřit výskyt pseudoprotokolu DATA: u prvků <object>.

Výzkumníci z Vulnerability Lab se ke zranitelnosti vyjádřili takto: Tento druh zranitelnosti může být použit s různými vektory útoku na klienta, a může nakonec vyústit i v úplnou kompromtaci cílového systému.