L'aggiornamento di Firefox chiude i buchi di sicurezza, Thunderbird ancora vulnerabile

L'ultimo aggiornamento del browser open source svela una serie di rischi per la sicurezza, inclusi alcuni che Mozilla dice che potrebbero essere sfruttati da un utente malintenzionato per eseguire comandi su un computer vulnerabile. Ma i difetti riguardano ancora l'attuale versione di Thunderbird, 2.0.0.19.

Uno degli errori riguarda una libreria utilizzata per immagini PNG e potrebbe presumibilmente essere innescata da un'immagine avvelenata su una pagina Web. Il secondo sarebbe più difficile da sfruttare, poiché la sua descrizione dice che dovresti ricaricare una pagina appositamente creata per colpire un difetto di gestione della memoria per essere colpita.

Gli altri difetti critici potrebbero potenzialmente consentire a un utente malintenzionato di bloccare il programma ed eseguire codice arbitrario, che di solito significa installare malware.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Questi rischi incidono tutti sul programma di posta elettronica Thunderbird e su Firefox, ma gli avvisi di Mozilla dicono che il Thunderbird le correzioni non arrivano fino alla versione 2.0.0.21. Thunderbird è al momento solo alla 2.0.0.19.

Finché la correzione Thunderbird non arriva, gli utenti dovrebbero essere in grado di mitigare il primo rischio con le immagini PNG caricando solo le immagini in e-mail affidabili. Gli altri possono essere elusi assicurandosi che Javascript sia disabilitato nella posta (impostazione predefinita).