Del mismo modo que ocurrió con Firefox, Mozilla acaba de publicar una nueva versión de Thunderbird (la 1.0.6), apenas unos días después de haber sido liberada la versión 1.0.5 de este cliente de correo.
Según las “Release
Notes“, Thunderbird 1.0.6 restaura la compatibilidad API para las
extensiones y aplicaciones web que por un error o regresión, no funcionaban en
la versión 1.0.5.
Para evitar fallos con el programa y otros problemas, se aconseja no instalar la
nueva versión dentro de la misma carpeta donde exista una versión zipeada más
antigua.
Esta versión (ya lo hacía la 1.0.5), corrige múltiples vulnerabilidades
explotables en forma remota, y que pueden ser utilizadas para la ejecución de
código, o para eludir las políticas de acceso y escalar privilegios. También
habilitan la ejecución de scripts (archivos de comandos).
Un atacante puede obtener ventajas de estos fallos para ejecutar código en el
equipo afectado, con los privilegios del usuario actualmente conectado.
Estas vulnerabilidades están descriptas en el siguiente artículo:
Thunderbird 1.0.5 corrige graves vulnerabilidades
http://www.vsantivirus.com/thunderbird-105.htm
Software vulnerable:
- Thunderbird 0.9
- Thunderbird 1.0
- Thunderbird 1.0.2
Software NO vulnerable:
- Thunderbird 1.0.5
- Thunderbird 1.0.6
Solución
Actualizarse a las versiones no vulnerables, desde los siguientes enlaces:
Mozilla Thunderbird 1.0.6 o superior
http://www.mozilla-europe.org/es/products/thunderbird/
NOTA: Tenga en cuenta que puede no existir aún la versión
en español.
Relacionados
http://www.mozilla-europe.org/es/products/thunderbird/
http://www.mozilla.org/products/thunderbird/
Thunderbird 1.0.6 Release Notes
http://www.mozilla.org/products/thunderbird/releases/1.0.6-release-notes.html
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus –
http://www.vsantivirus.com
Publicidad