В Thunderbird устранили пять уязвимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
28-12-2017, 19:00
В Thunderbird устранили пять уязвимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions - «Новости»
Рейтинг:
Категория: Новости

Всем, кто использует Thunderbird для работы с почтой, стоит убедиться, что у них установлена актуальная на данный момент версия почтового клиента (52.5.2). В этом релизе разработчики устранили сразу пять серьезных уязвимостей.


CVE-2017-7845 — проблема получила статус критической, затрагивает всех пользователей Windows и связана с переполнением буфера. Уязвимость проявляется в ходе отрисовки и валидации элементов, использующих Direct 3D 9 и библиотеку ANGLE, что применяется для WebGL-контента.


CVE-2017-7846 и CVE-2017-784 — обе уязвимости оцениваются как высокоопасные. Первая проблема представляет собой баг в RSS-ридере и может быть использована посредством jаvascript. Вторая проблема — это CSS-баг, который в теории позволяет атакующему узнать данные о пользователе, когда тот просматривает RSS-ленту.


Также с RSS связана и уязвимость CVE-2017-7848, которую сочти умеренно опасной. Брешь позволяет осуществить инъекцию новых символов (через RSS-записи) в структуру email-сообщения, в результате чего тело сообщения изменится.


Наименее опасной из всех пяти уязвимостей является CVE-2017-7829. Это исправление для обнаруженной недавно проблемы MailSploit. Баг позволяет подделать адрес отправителя, подменив его другим.


Но помимо патчей из стана разработчиков Thunderbird пришли и интересные новости. Представители Mozilla рассказали, что собираются модернизировать кодовую базу проекта, в том числе, распространить изменения, недавно произошедшие в движке Mozilla, на почтовый клиент. В частности это означает, что Thunderbird будет переведен на новый пользовательский интерфейс Photon UI, который уже был представлен в составе Firefox 57.


Также представители Mozilla сообщили, что уже ищут разработчиков для расширения команды, собираясь не только раздать с их помощью некие «технические долги», но также перевести кодовую базу проекта со смеси C++, jаvascript, XUL и XPCOM на веб-технологии, где веб-API будут играть более значительную роль. Также инженеры уже работают над добавлением поддержки WebExtensions в Thunderbird, хотя точные сроки завершения этого проекта и прекращения поддержки старых аддонов пока неизвестны.


Источник новостиgoogle.com

Всем, кто использует Thunderbird для работы с почтой, стоит убедиться, что у них установлена актуальная на данный момент версия почтового клиента (52.5.2). В этом релизе разработчики устранили сразу пять серьезных уязвимостей. CVE-2017-7845 — проблема получила статус критической, затрагивает всех пользователей Windows и связана с переполнением буфера. Уязвимость проявляется в ходе отрисовки и валидации элементов, использующих Direct 3D 9 и библиотеку ANGLE, что применяется для WebGL-контента. CVE-2017-7846 и CVE-2017-784 — обе уязвимости оцениваются как высокоопасные. Первая проблема представляет собой баг в RSS-ридере и может быть использована посредством jаvascript. Вторая проблема — это CSS-баг, который в теории позволяет атакующему узнать данные о пользователе, когда тот просматривает RSS-ленту. Также с RSS связана и уязвимость CVE-2017-7848, которую сочти умеренно опасной. Брешь позволяет осуществить инъекцию новых символов (через RSS-записи) в структуру email-сообщения, в результате чего тело сообщения изменится. Наименее опасной из всех пяти уязвимостей является CVE-2017-7829. Это исправление для обнаруженной недавно проблемы MailSploit. Баг позволяет подделать адрес отправителя, подменив его другим. Но помимо патчей из стана разработчиков Thunderbird пришли и интересные новости. Представители Mozilla рассказали, что собираются модернизировать кодовую базу проекта, в том числе, распространить изменения, недавно произошедшие в движке Mozilla, на почтовый клиент. В частности это означает, что Thunderbird будет переведен на новый пользовательский интерфейс Photon UI, который уже был представлен в составе Firefox 57. Также представители Mozilla сообщили, что уже ищут разработчиков для расширения команды, собираясь не только раздать с их помощью некие «технические долги», но также перевести кодовую базу проекта со смеси C , jаvascript, XUL и XPCOM на веб-технологии, где веб-API будут играть более значительную роль. Также инженеры уже работают над добавлением поддержки WebExtensions в Thunderbird, хотя точные сроки завершения этого проекта и прекращения поддержки старых аддонов пока неизвестны. Источник новости - google.com

Теги: CSS, Thunderbird проблема позволяет поддержки который

Просмотров: 900
Комментариев: 0:   28-12-2017, 19:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: