Grave vulnerabilidad en Thunderbird para Linux
El equipo de Mozilla ha reportado un grave problema de seguridad que afecta a la suite Mozilla, Firefox y especialmente a Thunderbird. Los dos primeros ya disponen de versiones actualizadas que corrigen este problema, pero aún no hay solución oficial para Thunderbird, por lo que se espera una actualización crítica urgente. Este problema sólo afecta a las versiones de Unix / Linux.
El agujero se encuentra en la comprobación de los enlaces URL, que podría aprovechar un atacante para ejecutar código en la máquina afectada con los permisos del usuario que está ejecutando la aplicación. Se recomienda como solución temporal hasta la aparición de una nueva versión, no seguir los enlaces de correos en los que no confiemos plenamente, o bien abrirlos desde algún navegador y no directamente desde Thunderbird.
Recordamos la buena práctica de no usar el usuario root como usuario de trabajo en el equipo cuando estamos usando Linux o cualquier otro sistema basado en Unix, a no ser que sea totalmente necesario. Si este ataque tiene éxito en un usuario que está usando la cuenta root del equipo, las consecuencias serán mucho más graves que si usa un usuario sin privilegios de administración.
__________________
