开源浏览器的最新更新带来了一些安全风险,包括Mozilla说可能被攻击者利用在易受攻击的计算机上运行命令的一些风险。但是这些缺陷仍然会影响当前的Thunderbird版本,2.0.0.19。
其中一个bug涉及到一个用于PNG图像的库,可能大概是由网页上的有毒图像触发的。第二个将更难以利用,因为它的描述说你必须重新加载一个特制的页面来针对内存管理漏洞才能被击中。
其他重要缺陷可能会让攻击者崩溃程序并运行任意代码,通常意味着安装恶意软件。
[进一步阅读:如何从Windows PC中删除恶意软件]这些风险都会影响Thunderbird电子邮件程序和Firefox,但Mozilla公告称Thunderbird修复程序直到版本2.0.0.21才会出现。 Thunderbird目前只在2.0.0.19之前
在Thunderbird修复出现之前,用户应该能够通过仅在可信电子邮件中加载图像来缓解PNG图像的第一个风险。其他人可以通过确保Javascript在邮件中被禁用(默认设置)来避开。