Mozilla «излечила» Thunderbird: две критические уязвимости

Mozilla выпустила обновление к почтовому клиенту Thunderbird, в котором устранены две уязвимости. Почтовый клиент 2.0.0.6 вышел спустя несколько недель после Firefox с тем же номером версии, сообщил Informationweek.com.

Обе уязвимости относятся к «высоко критической» ошибке в Firefox, сопряжённой с Microsoft Internet Explorer и URI типа firefox://. После споров с Microsoft о том, кто виноват, разработчики Mozilla признали свою ошибку и устранили её в Firefox в середине июля.

Первый бюллетень, MFSA 2007-27, описывает патч для уязвимости к отсутствию кодирования пробелов и двойных кавычек в URI сторонних приложений. Второй, MFSA 2007-26, устраняет уязвимость к повышению привилегий через окна «about:blank».