Ha sido publicado Thunderbird 1.0.7, el cliente de correo de la fundación Mozilla, el cuál soluciona un agujero de seguridad potencialmente serio, que afecta a usuarios de Linux.
El problema está relacionado con la interpretación de ciertos URL, y es el mismo que afectaba a usuarios de otros productos Mozilla.
URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es una estandarización de recursos que permite encontrar determinadas direcciones. Dicho de otra manera, se trata de un “apuntador” a la ubicación de cualquier archivo, como por ejemplo una página HTML.
El fallo, que afecta a usuarios de Thunderbird en Linux, ya ha sido solucionado en Firefox 1.0.7 y en Mozilla Suite 1.7.12. La vulnerabilidad permite que un URL malicioso pueda ser utilizado para ejecutar comandos a nivel de consola, con los privilegios del usuario actual.
La versión 1.5 beta 1 de Thunderbird, sigue siendo vulnerable.
Software vulnerable:
- Thunderbird 0.9
- Thunderbird 1.0
- Thunderbird 1.0.2
- Thunderbird 1.0.5
- Thunderbird 1.0.6
- Thunderbird 1.5 Beta 1
Software NO vulnerable:
- Thunderbird 1.0.7
Solución
Actualizarse a las versiones no vulnerables, desde los siguientes enlaces:
Mozilla Thunderbird 1.0.7 o superior
http://www.mozilla-europe.org/es/products/thunderbird/
NOTA: Tenga en cuenta que puede no existir aún la versión en español.
Relacionados
Thunderbird
http://www.mozilla-europe.org/es/products/thunderbird/
Thunderbird
http://www.mozilla.org/products/thunderbird/
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com