Доступно (https://www.mozilla.org/en-US/thunderbird/45.6.0/releasenotes/) обновление почтового клиента Thunderbird 45.6.0. В новой версии при каждом запуске обеспечен показ диалога интеграции с системой. Устранено 8 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/), из которых двум присвоен статус критических проблем.
- CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;- CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.
Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.URL: https://www.mozilla.org/en-US/thunderbird/45.6.0/releasenotes/
Новость: http://www.opennet.ru/opennews/art.shtml?num=45794
> обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.Зачем вообще JS-движок почтовому клиенту?
JS вообще не нужен.
дык оно-же на XUL файрфокса/креведки нетскайповском изначально написано было. это потом они на бинк гуглевский - начали переписывать его кусками, выкидывая самое полезное из продуктов.
Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox). Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird. Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.SeaMonkey сделан по другому принципу, так что не выход - при любой ошибке в одной из части приложений падает весь пакет.
> Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.Дык качайте бинарники.
>> Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.
> Дык качайте бинарники.А бинарники откуда берутся?
(И половина линукса в системе - ага)
> Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox).
> Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird.В альте одно время участники mozilla.ru (ныне mozilla-russia.org) героически собирали отдельно xulrunner и отдельно с ним fx/tb, но чего это им стоило... в итоге отказались от этой схемы и откатились на штатную.
>> Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox).
>> Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird.
> В альте одно время участники mozilla.ru (ныне mozilla-russia.org) героически собирали
> отдельно xulrunner и отдельно с ним fx/tb, но чего это им
> стоило... в итоге отказались от этой схемы и откатились на штатную.Что-то такое было в Alt Linux Compact 3.0 (DVD9), если не ошибаюсь?
>> В альте одно время участники mozilla.ru (ныне mozilla-russia.org) героически
>> собирали отдельно xulrunner и отдельно с ним fx/tb, но чего это им стоило...
> Что-то такое было в Alt Linux Compact 3.0 (DVD9), если не ошибаюсь?Может, там, а может, уже в 4.x -- не помню точно, но довольно давно.
Он еще жив? Сколько раз от него отказывались, кто над ним трудится и за какие шиши(откуда они т.е.) ?
Жив, ествественно. Ведь ничего более приличного среди Open Source почтовых клиентов нет, да и коммерческое ПО в этой области как правило или монструозное и странное(как Outlook), или глюкавое и не юзабельное как Mail, или падучее как Evolution. Лично я не раз пытался слезть с него, но каждый раз попробовав альтернативные почтовые клиенты возвращался к сабжу, ведь лучше ничего пока не видел.
Это с чего это ты Evolution в коммерческое ПО записал?
Evolution - единственный клиент, который нормально с Exchange взаимодествует (почта, календари, контакты, etc..)
Sylpheed.
Смешно читать о "монстроузности" и странности Outlook-a - просто великолепный почтовый клиент. Очень им доволен. Особенно после многих лет пользования всевозможных опенсорс-клиентов как Evolution, Kmail, Thunderbird, Geany и прочих, в том числе и коммерческих.
PS: Понятно, что используется на офтопике
> Outlook-a - просто великолепный почтовый клиентИ поэтому оно на каждое обращение по imap открывает новое соединение и не закрывает старое.
Глюкодром оно, способное работать исключительно с эксченджем.
> И поэтому оно на каждое обращение по imap открывает новое соединение и не закрывает старое.Возможно, но при пользовании почтовой программой я не "заглядываю под капот", а просто ей пользуюсь - все работает.
> Глюкодром оно, способное работать исключительно с эксченджем.
Ой да ладно... Я использую дома для своего Гугл-аккаунта (пробовал еще и свой Макросовтовский аккаунт), вообще без каких-либо проблем и заморочек - как часы. После инсталляции, разово прошелся по "визарду" и все - несколько месяцев уже постоянной работы. Причем Outlook никогда не закрываю (использую на ноуте, только со спящим режимом, не Гибернейд).
Так что не нужно быть таким категоричным - у каждого свой сценарий использования
;)
иди в винду.
> Возможно, но при пользовании почтовой программой я не "заглядываю под капот", а просто ей пользуюсь - все работает.Это у вас дома. А в большой Windows-сети как раз и не работает:
https://support.microsoft.com/en-us/kb/297019
https://blogs.technet.microsoft.com/askperf/2007/01/21/netwo...
https://community.spiceworks.com/topic/431085-can-i-store-ps...
> Глюкодром оно, способное работать исключительно с эксченджем....
> Это у вас дома. А в большой Windows-сети как раз и не работает:...
Ндаа... логика "железная", просто нет слов!
Я привел свой опыт использования дома с Гугл-аккаунтом, как раз в отрицание, что Оутлук работает только "исключительно с эксченджем" - ничего подобного, все хорошо с IMAP-ом тоже.А по поводу "А в большой Windows-сети как раз и не работает" - так почему не юзать эксчейндж в большой Windows-сети?? Он вроде бы для этого и создан, не?
Проблема похоже не в Оутлуке кроется...
> Смешно читатьСмешно читать набегающих одинаково порассказывать о том, как замечательна люмия или в данном разе аутглюк.
Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих -- да ещё и в тематический архивчик положу...
>> Смешно читать
> Смешно читать набегающих одинаково порассказывать о том, как замечательна люмия или в
> данном разе аутглюк.
> Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих
> -- да ещё и в тематический архивчик положу...Это назывется одним словом - спам. И оставлять подобные иллюстрации == поощрять спам.
Лучше бы своего бота дуплика модернизировали - он стал не смешным и повторяющимся.
> Это назывется одним словом - спам. И оставлять подобные иллюстрации == поощрять спам.Да; если оптом, то да (хотя если кто другой удалит, тоже хорошо).
> Лучше бы своего бота дуплика модернизировали - он стал не смешным и повторяющимся.
Он сам себе дуплик, полагаю. Вроде бы тулкитофобия с возрастом проходит...
> Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих
> -- да ещё и в тематический архивчик положу...Мммм как, прям "иллюстрация глупости", впечатляет размах... какое самомнение...
Т.е. порядка 100 миллионов пользователей Оутлука - "глупцы", которые ну вот "забыли проконсультироваться с тобой"!
(Кол-во пользователей для примера посчитано на вскидку отсюда: http://emailclientmarketshare.com/)В общем, продолжай жить в своем чудном мире с тематическим архивчиком ;)
> Т.е. порядка 100 миллионов пользователей Оутлука - "глупцы",
> которые ну вот "забыли проконсультироваться с тобой"!К сожалению, быть дураком в мире гораздо популярней, чем по Вашей оценке.
Разумеется, профан в ИТ может быть прекрасным специалистом в своей области -- только такие обычно не хвастаются.
Вот вам замечательное видео для коллекции https://youtube.com/watch?v=_EBYm4Jv7DM
> Вот вам замечательное видео для коллекции https://youtube.com/watch?v=_EBYm4Jv7DMИ как связаны проблемы, _специфичные_ для кривой китайской прошивки со своей собственной оболочкой MIUI с платформой Android?
Постепенно его на помойку выкидывают.
Он сильно зависит от XUL, поэтому для Mozilla оно как чемодан без ручки.
Тем более от него никакого экономического профита в отличии от браузера.
> Постепенно его на помойку выкидывают.
> Он сильно зависит от XUL, поэтому для Mozilla оно как чемодан без
> ручки.
> Тем более от него никакого экономического профита в отличии от браузера.Поэтому его и отдали в руки коммюнити, они теперь им не занимаются. Во вторых мозилле теперь задонатить можно (ну или они теперь более агрессивную рекламу сделали доната), прям на стартовой странице FF.