Mozilla vakfı e-posta istemcisi “Thunderbird” bulunan ve SSL sertifikalarıyla iliÅŸkili bir güvenlik açığını kapadı. Aynı açık Firefox’ta vardı ve daha önce yayımlanan bir güncelleme ile kapatılmıştı.Zayıf nokta Dan Kaminsky ve Moxie Marlinspike tarafından Black-Hat konferansında ortaya çıkarılmıştı. Problem istemci ve sunucu arasındaki farklı bir karakter iÅŸlemesinden dolayı ortaya çıkıyordu. Saldırganlar bu açığı kullanarak bir yemleme saldırısı baÅŸlatabiliyordu.Thunderbird 2.0.0.23 sürümüyle bu açık kapatıldı. Yeni sürümü aÅŸağıdaki linkten indirebilirsiniz.Download: Mozilla Thunderbird

Kaynak : c h i p h a b e r