The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.01.2017 09:57  Обновление почтового клиента Thunderbird 45.6.0

Доступно обновление почтового клиента Thunderbird 45.6.0. В новой версии исправлена ошибка, приводившая к показу диалога интеграции с системой при каждом запуске. Устранено 8 уязвимостей, из которых двум присвоен статус критических проблем.

  • CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;
  • CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.

Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Релиз почтового клиента Thunderbird 45.5.0
  3. OpenNews: Mozilla ищет новое пристанище для проекта Thunderbird
  4. OpenNews: Релиз почтового клиента Thunderbird 45
Лицензия: CC-BY
Тип: Программы
Ключевые слова: thunderbird
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, dimqua (ok), 12:50, 01/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    > обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера.

    Зачем вообще JS-движок почтовому клиенту?

     
     
  • 2.2, rvotb (?), 12:55, 01/01/2017 [^] [ответить]    [к модератору]
  • +4 +/
    JS вообще не нужен.
     
  • 2.3, Аноним (-), 15:19, 01/01/2017 [^] [ответить]    [к модератору]
  • –2 +/
    дык оно-же на XUL файрфокса/креведки нетскайповском изначально написано было. это потом они на бинк гуглевский - начали переписывать его кусками, выкидывая самое полезное из продуктов.
     
  • 1.5, iZEN (ok), 19:57, 01/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox). Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird. Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.

    SeaMonkey сделан по другому принципу, так что не выход - при любой ошибке в одной из части приложений падает весь пакет.

     
     
  • 2.12, Аноним (-), 08:12, 02/01/2017 [^] [ответить]    [к модератору]
  • +/
    > Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.

    Дык качайте бинарники.

     
     
  • 3.14, iZEN (ok), 16:08, 02/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Ведь каждый пакет при обновлении приходится перекомпилировать - по сути два раза одно и то же компилируется. Теряется время.
    > Дык качайте бинарники.

    А бинарники откуда берутся?

    (И половина линукса в системе - ага)


     
  • 2.15, Michael Shigorin (ok), 19:31, 02/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox).
    > Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird.

    В альте одно время участники mozilla.ru (ныне mozilla-russia.org) героически собирали отдельно xulrunner и отдельно с ним fx/tb, но чего это им стоило... в итоге отказались от этой схемы и откатились на штатную.

     
     
  • 3.16, iZEN (ok), 20:00, 02/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >> Большая нужда в разделяемой библиотеке libxul (одну на всех с Firefox).
    >> Столько лет не могут избавиться от дублирования кода в Firefox и Thunderbird.
    > В альте одно время участники mozilla.ru (ныне mozilla-russia.org) героически собирали
    > отдельно xulrunner и отдельно с ним fx/tb, но чего это им
    > стоило... в итоге отказались от этой схемы и откатились на штатную.

    Что-то такое было в Alt Linux Compact 3.0 (DVD9), если не ошибаюсь?


     
     
  • 4.17, Michael Shigorin (ok), 23:09, 02/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >> В альте одно время участники mozilla.ru (ныне mozilla-russia.org) героически
    >> собирали отдельно xulrunner и отдельно с ним fx/tb, но чего это им стоило...
    > Что-то такое было в Alt Linux Compact 3.0 (DVD9), если не ошибаюсь?

    Может, там, а может, уже в 4.x -- не помню точно, но довольно давно.

     
  • 1.6, Аноним (-), 21:59, 01/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Он еще жив? Сколько раз от него отказывались, кто над ним трудится и за какие шиши(откуда они т.е.) ?
     
     
  • 2.7, lucentcode (ok), 23:38, 01/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Жив, ествественно. Ведь ничего более приличного среди Open Source почтовых клиентов нет, да и коммерческое ПО в этой области как правило или монструозное и странное(как Outlook), или глюкавое и не юзабельное как Mail, или падучее как Evolution. Лично я не раз пытался слезть с него, но каждый раз попробовав альтернативные почтовые клиенты возвращался к сабжу, ведь лучше ничего пока не видел.
     
     
  • 3.8, Admino (ok), 00:01, 02/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Это с чего это ты Evolution в коммерческое ПО записал?
     
  • 3.9, Дмитрий (??), 01:31, 02/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Evolution - единственный клиент, который нормально с Exchange взаимодествует (почта, календари, контакты, etc..)
     
  • 3.10, Аноним (-), 02:04, 02/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Sylpheed.
     
  • 3.18, user (??), 00:17, 04/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Смешно читать о монстроузности и странности Outlook-a - просто великолепный по... весь текст скрыт [показать]
     
     
  • 4.19, Thunderbird (?), 16:34, 04/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Outlook-a - просто великолепный почтовый клиент

    И поэтому оно на каждое обращение по imap открывает новое соединение и не закрывает старое.
    Глюкодром оно, способное работать исключительно с эксченджем.

     
     
  • 5.20, user (??), 19:52, 04/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Возможно, но при пользовании почтовой программой я не заглядываю под капот , а ... весь текст скрыт [показать]
     
     
  • 6.21, Led (ok), 20:51, 04/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    иди в винду.
     
  • 6.22, sakra (ok), 00:38, 05/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Возможно, но при пользовании почтовой программой я не "заглядываю под капот", а просто ей пользуюсь - все работает.

    Это у вас дома.  А в большой Windows-сети как раз и не работает:

    https://support.microsoft.com/en-us/kb/297019
    https://blogs.technet.microsoft.com/askperf/2007/01/21/network-stored-pst-file
    https://community.spiceworks.com/topic/431085-can-i-store-pst-files-on-a-file-

     
     
  • 7.27, user (??), 00:16, 06/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Глюкодром оно, способное работать исключительно с эксченджем.

    ...
    > Это у вас дома.  А в большой Windows-сети как раз и не работает:

    ...
    Ндаа... логика "железная", просто нет слов!
    Я привел свой опыт использования дома с Гугл-аккаунтом, как раз в отрицание, что Оутлук работает только "исключительно с эксченджем" - ничего подобного, все хорошо с IMAP-ом тоже.

    А по поводу "А в большой Windows-сети как раз и не работает" - так почему не юзать эксчейндж в большой Windows-сети?? Он вроде бы для этого и создан, не?
    Проблема похоже не в Оутлуке кроется...


     
  • 4.23, Michael Shigorin (ok), 10:44, 05/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Смешно читать

    Смешно читать набегающих одинаково порассказывать о том, как замечательна люмия или в данном разе аутглюк.

    Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих -- да ещё и в тематический архивчик положу...

     
     
  • 5.24, Led (ok), 21:05, 05/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Смешно читать
    > Смешно читать набегающих одинаково порассказывать о том, как замечательна люмия или в
    > данном разе аутглюк.
    > Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих
    > -- да ещё и в тематический архивчик положу...

    Это назывется одним словом - спам. И оставлять подобные иллюстрации == поощрять спам.
    Лучше бы своего бота дуплика модернизировали - он стал не смешным и повторяющимся.

     
     
  • 6.25, Michael Shigorin (ok), 23:50, 05/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Это назывется одним словом - спам. И оставлять подобные иллюстрации == поощрять спам.

    Да; если оптом, то да (хотя если кто другой удалит, тоже хорошо).

    > Лучше бы своего бота дуплика модернизировали - он стал не смешным и повторяющимся.

    Он сам себе дуплик, полагаю.  Вроде бы тулкитофобия с возрастом проходит...

     
  • 5.28, user (??), 00:37, 06/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ради ответов оставлю, пожалуй, в качестве очередной иллюстрации глупости таких набегающих
    > -- да ещё и в тематический архивчик положу...

    Мммм как, прям "иллюстрация глупости", впечатляет размах... какое самомнение...
    Т.е. порядка 100 миллионов пользователей Оутлука - "глупцы", которые ну вот "забыли проконсультироваться с тобой"!
    (Кол-во пользователей для примера посчитано на вскидку отсюда: http://emailclientmarketshare.com/)

    В общем, продолжай жить в своем чудном мире с тематическим архивчиком ;)

     
     
  • 6.31, Michael Shigorin (ok), 01:36, 06/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Т.е. порядка 100 миллионов пользователей Оутлука - "глупцы",
    > которые ну вот "забыли проконсультироваться с тобой"!

    К сожалению, быть дураком в мире гораздо популярней, чем по Вашей оценке.

    Разумеется, профан в ИТ может быть прекрасным специалистом в своей области -- только такие обычно не хвастаются.

     
  • 5.32, Аноним (-), 15:06, 07/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот вам замечательное видео для коллекции https://youtube.com/watch?v=_EBYm4Jv7DM
     
     
  • 6.33, Аноним (-), 20:47, 07/01/2017 [^] [ответить]     [к модератору]  
  • +/
    И как связаны проблемы, _специфичные_ для кривой китайской прошивки со своей соб... весь текст скрыт [показать]
     
  • 2.11, soarin (ok), 05:59, 02/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Постепенно его на помойку выкидывают.
    Он сильно зависит от XUL, поэтому для Mozilla оно как чемодан без ручки.
    Тем более от него никакого экономического профита в отличии от браузера.
     
     
  • 3.13, Аноним (-), 08:37, 02/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Поэтому его и отдали в руки коммюнити, они теперь им не занимаются Во вторых мо... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor