<html><head></head><body>no, i mean there are low-level platform security bugs that will be exposed by thunderbird processing network data. not rendering, but lower. there are more of those than i thought.<br>
<br>
<br><br><div class="gmail_quote">Am 5. Februar 2018 12:06:33 MEZ schrieb Gervase Markham <gerv@mozilla.org>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">On 05/02/18 11:57, Ben Bucksch wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> it's the last part that makes this idea fail. thunderbird does process<br /> network input, in IMAP, POP3, authentication protocols, MIME. all this<br /> would be subject to any security bugs discovered there.<br /></blockquote><br />Who is going to be discovering such bugs in those protocols apart from<br />the Thunderbird team? Who is going to be altering such code apart from<br />you? These are mostly mail-specific protocols, right?<br /><br />Thunderbird will always have its own security bugs in the mail parts.<br />That's unavoidable. The issue we are trying to avoid here is security<br />bugs in the web page rendering parts.<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> in the past, 90% of our bugs were in JavaScript processing during<br /> display of webpages. whole writing a security report for 2 different<br /> XULRunner apps recently, both not unlike thunderbird in their exposure,<br /> i found that there have been a large number of bugs that are outside<br /> this small scope and are still exploitable, if you disable untrusted<br /> webpage display in gecko.<br /></blockquote><br />Can you explain more? You mean there are ways for Gecko to be persuaded<br />to render untrusted content even if you "disable untrusted content<br />display in Gecko"?<br /><br />I don't understand. Are you saying it would not be possible, with any<br />amount of effort, to arrange it so that no untrusted content was<br />rendered by Gecko?<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> given that there are 2 critical bugs per weeks, not even counting high<br /> our lower ones, that means even if only 10% or 20% of the bugs are of<br /> this class (and it's not sure that the number is that low), we are still<br /> very much exposed and cannot just ignore these bugs, nor can wet treat<br /> them as one offs.<br /></blockquote><br />Can you give an example of such a bug, to help us understand what you mean?<br /><br />Gerv<br /></pre></blockquote></div><br>
-- <br>
Sent from my phone. Please excuse the brevity.</body></html>