Mozilla Thunderbird
Kemas kini terkini untuk penyemak imbas sumber terbuka menimbulkan beberapa risiko keselamatan, termasuk beberapa yang dikatakan oleh Mozilla boleh dieksploitasi oleh penyerang untuk menjalankan perintah pada komputer rentan. Tetapi kelemahan masih mempengaruhi pelepasan Thunderbird semasa, 2.0.0.19.
Salah satu daripada pepijat melibatkan pustaka yang digunakan untuk imej PNG, dan mungkin mungkin dicetuskan oleh imej yang diracun pada laman Web. Yang kedua akan menjadi lebih sukar untuk mengeksploitasi, kerana penerangannya mengatakan bahawa anda perlu memuatkan semula halaman yang dibuat khusus untuk menargetkan kecacatan pengurusan memori untuk mendapatkan hit.
Kelemahan kritikal yang lain berpotensi membolehkan penyerang untuk crash program dan menjalankan
Risiko ini semua menjejaskan program e-mel Thunderbird serta Firefox, tetapi nasihat Mozilla mengatakan Thunderbird pembaikan tidak akan datang sehingga versi 2.0.0.21. Thunderbird hanya pada 2.0.0.19 sekarang.Sehingga pembaikan Thunderbird datang, pengguna harus dapat mengurangkan risiko pertama dengan imej PNG dengan hanya memuatkan imej dalam e-mel yang dipercayai. Yang lain boleh dielakkan dengan memastikan Javascript dilumpuhkan dalam mel (tetapan lalai).
Bila perlu bimbang tentang lubang-lubang keselamatan - dan bila tidak
Berikut adalah panduan anda.
Laporan E-Mengundi: Beberapa Negara Masih Terjebak
Beberapa negara masih tidak mempunyai perlindungan pilihan yang mencukupi di tempat, menurut laporan baru. < Beberapa negara AS masih belum melakukan apa yang mereka boleh untuk memastikan ketepatan suara ke atas mesin pengundian elektronik dan 10 negeri menerima gred tidak mencukupi dalam tiga daripada empat kategori perlindungan, satu laporan dari tiga kumpulan sokongan keselamatan undi berkata. di Amerika Syarikat, sistem pengundian akan gagal pada Hari Pilihan Raya 4 November, meramalkan lap
Patch Java Menutup Lubang Keselamatan
Satu versi baru Sun Java SE JRE 6 dan JDK 6 memperbaiki kerentanan serius.