El cliente de e-mail Thunderbird es vulnerable

Una vulnerabilidad permitiría intrusiones por parte de atacantes que supieran cómo explotarla.

Thunderbird es una alternativa de software libre para programas privativos como por ejemplo Outlook de Microsoft. Vendría a ser, para lo que son los clientes de e-mail, lo mismo que representa Firefox para los navegadores.

Muchos usuarios cambiaron el Internet Explorer de Microsoft por Mozilla Firefox… muy bien: este cambio se da de forma menos acelerada en el caso de Mozilla Thunderbird, dado que existe una inmensa cantidad de usuarios que sólo utiliza e-mail via WEB.

Hasta el día de hoy, es más seguro utilizar Mozilla Thunderbird que Microsoft Outlook, lo cual no quita que el primero posea partes vulnerables en su código.

El problema en este caso tiene que ver con programas de tipo java: javascript. Si estamos respondiendo un correo con Thunderbird, y justo se da la situación de que ese correo poseía un código javascript en el atributo SRC de etiquetas IFRAME que puede explotar esta vulnerabilidad, un atacante podrá conocer nuestra información privada o incluso "colgar" el programa.

Al ser un programa que sigue la ideología del software libre, y por lo tanto es de código abierto, la reparación de tales problemas sólo toma unas horas.

Recomendación: mantener Thunderbird actualizado.

Desde este sitio podrás bajarte la última versión:
http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/1.5/

Para más Información:
http://www.sysdream.com/article.php?story_id=230§ion_id=78

Articulo extraído de la revista informática MasterMagazine

www.mastermagazine.info

Leave a Reply

Your email address will not be published. Required fields are marked *

Proudly powered by WordPress | Theme: Wanderz Blog by Crimson Themes.