Actualización de Firefox cierra agujeros de seguridad, Thunderbird sigue vulnerable

La última actualización del navegador de código abierto apunta a una serie de riesgos de seguridad, incluidos algunos que, según Mozilla, podrían ser explotados por un atacante para ejecutar comandos en una computadora vulnerable. Pero los defectos aún afectan la versión actual de Thunderbird, 2.0.0.19.

Uno de los errores involucra una biblioteca utilizada para imágenes PNG, y podría ser desencadenada por una imagen envenenada en una página web. El segundo sería más difícil de explotar, ya que su descripción dice que tendrías que volver a cargar una página especialmente diseñada para atacar una falla de administración de memoria para ser golpeada.

Los otros defectos críticos podrían permitir que un atacante bloquee el programa y ejecute código arbitrario, que generalmente significa instalar malware.

[Más información: cómo eliminar el malware de su PC con Windows]

Todos estos riesgos afectan el programa de correo electrónico de Thunderbird y Firefox, pero los avisos de Mozilla dicen que el Thunderbird correcciones no vendrán hasta la versión 2.0.0.21. Thunderbird solo está en 2.0.0.19 en este momento.

Hasta que llegue la solución de Thunderbird, los usuarios deberían poder mitigar el primer riesgo con imágenes PNG cargando imágenes solo en correos electrónicos confiables. Los otros pueden evitarse asegurándose de que Javascript está deshabilitado en el correo (la configuración predeterminada).