Extreem kritiek lek in Linux versie Thunderbird
Unix en Linux gebruikers van Thunderbird zijn gewaarschuwd voor een extreem kritiek lek in de open source e-mail client, waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek, dat ook in Firefox aanwezig is en gisteren voor de browser werd gepatcht, wordt veroorzaakt door het shell script dat gebruikt wordt voor het starten van parsing shell commando's binnen Thunderbird.
Door een gebruiker een kwaadaardige link in een externe applicatie te laten volgen, die Thunderbird als standaard e-mail client gebruikt, kan de aanvaller willekeurige code uitvoeren. De kwetsbaarheid is alleen aanwezig in Thunderbird 1.06 voor Linux en Unix. Aangezien er nog geen patch beschikbaar is, wordt gebruikers aangeraden om een andere e-mail client te gebruiken.
Update: tekst aangepast
geloofwaardigheid van Symantec...
erg anti Mozilla en anti Linux is, want de lekken doen zich
alleen voort op Unix/Linux systemen; misschien omdat ze daar
niets mee kunnen verdienen?
Als paranoide gek, heb ik gisteren uiteraard de 1.0.7 versie
van Firefox geinstalleerd.
Maar ik begin toch het idee te krijgen dat alle Microsoft
vriendjes, simpelweg een heksenjacht, op alles wat de
Mozilla foundation maakt, zijn gestart.
Want laten we eerlijk wezen, er is een ding dat Microsoft
heel goed kan, en dat is liegen en bedriegen.
<quote>
Aangezien er nog geen patch beschikbaar is, wordt gebruikers
aangeraden om een andere e-mail client te gebruiken.
</quote>
Wat moeten we dan gebruiken volgens Symantec... Outlook
Express onder Wine...? :P
Misschien een beetje dom en ignorant van mij, maar ik begin
nu toch echt het idee te krijgen dat dit niets anders dan
een Mozilla hetze is :(
Express onder Wine...? :P
Misschien een beetje dom en ignorant van mij, maar ik begin
nu toch echt het idee te krijgen dat dit niets anders dan
een Mozilla hetze is :(
Join the club zou ik zeggen. Microsoft en BSD hebben onder hetzelfde te
lijden. Altijd het eeuwige gezeur van die andere-OS gebruikers. Het vertoont
soms overeenkomsten met mensen die keihard tegen het roken zijn en
zelfs collega's er op aanspreken, terwijl zij zelf ooit verstokte rokers zijn
geweest. Ze kunnen er niet tegen dat die anderen nog kunnen genieten
van dat sigaretje, terwijl zij zelf stopten. Soms kan je het ook vergelijken
met Feyenoord-Ajax. De één is voor Feyenoord, de ander voor Ajax. Maar
wie heeft er gelijk?
wie heeft er gelijk?
Degene die voor Ajax is natuurlijk ;-)
wie heeft er gelijk?
Degene die voor Ajax is natuurlijk ;-)
gelukkig is er ADO die even uitlegt dat Ajax het wel vaker
bij het verkeerde eind heeft. :D :D
Oh die bugs bestaan dus gewoon niet?
OK movemore, dat zijn jouw woorden, niet die van mij ;)
In mijn boodschap, wil ik alleen maar duidelijk maken, dat
ik het nogal frapant vindt, dat een bedrijf, dat uitsluitend
software voor het Windows platform levert (voor zover ik
weet), ineens een hoop tam tam begint te maken over de
concurent van IE onder *N*X.
Die bugs in Firefox waren er wel degelijk; maar nu is het
ineens ook Thunderbird en morgen zeker Nvu?
Het gevolg van dit soort berrichtgeving, is dat zelfs
paranoide gekken als ik, het allemaal met een snufje zout
beginnen te nemen.
Als het echt zo erg is, als Symantec beweerd, komt er in de
loop van de week heus wel een update van Thunderbird
beschikbaar.
<off topic>
Wat Ajax en Feyenoord betreft: ik HAAT voetbal, uit de grond
van mijn hart... Ik asocieer voetbal met racisme,
antisemitisme en homofobie... afschaffen die handel :P
Maar ik ben wel helemaal gek van computers en alles wat daar
mee te maken heeft... hm... kunnen ze dat walgelijke studio
sport en consorten niet vervangen, door een interessante
documentaire over de evolutie van computer-systemen?
</off topic>
@ Anoi3m :) uiteraard weet ik dat er een behoorlijke keuze
aan mail-clients onder *N*X zijn; de Outlook passage, was
dan ook eigenlijk niets anders dan een uiting van mijn
ongenoegen ;)
Love, peace and Open Source,
Marti (alias de ML2MST), Maastricht
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.