Secunia сообщает об обнаруженной незначительной уязвимости в Mozilla 1.7.x и Mozilla Thunderbird 0.x, которая может быть использована злоумышленниками для получения списка валидных е-майл адресов. Об уязвимости сообщил некто plonk. Уязвимость возникает из-за неправильного поведения броузера при обработке внешних стилей, на которые ссылается HTML документ. Это может быть использовано для проверки существования е-майл адреса, когда специально сформированное письмо будет открыто. Уязвимость подтверждена в версиях Mozilla 1.7.3 и Thunderbird 0.8. Другие версии также могут быть уязвимы. В качестве решения предлагается отключить поддержку HTML при просмотре почтовых сообщений.
secunia.com