Öt sebezhetőséget javítottak a Thunderbird levelezőben
A Thunderbird levelező karbantartását végző Mozilla Messaging kiadta a népszerű nyílt forrású e-mail kliens legújabb változatát, amelyben öt kisebb hibát javítottak. A Tunderbird a Firefox motorját használja a HTML formátumú levelek megjelenítéséhez, a 2.0.0.14 verzióban olyan sebezhetőségeket javítottak, amelyeket a böngészőben már márciusban orvosoltak.
A sérülékenységeket JavaScript segítségével lehet kihasználni, azonban a Thunderbirdben alapértelmezésként le van tiltva a HTML formátumú levelekben található JavaScriptek futtatása, és a Mozilla nem is ajánlja senkinek az opció engedélyezését. A Mozilla Messaging közepes besorolást adott a sebezhetőségeknek.
David Ascher, a Mozilla Messaging vezetője szerint erőforráshiány miatt nem javították korábban a hibákat. A sebezhetőségeket a jóval nagyobb felhasználói bázissal rendelkező Firefoxban foltozzák be először, a Thunderbirdben pedig csak később, így a levelezőprogram kijavítása nem hátráltatta a frissített Firefox kiadását. A Firefox módosításai nem kerülnek át automatikusan a Thunderbirdbe, a levelezőt "kézzel" kell kijavítani.
A Thunderbird 2.0.0.14 Windowson, Linuxon és Mac OS-en futó változatban tölthető le a Mozilla weboldaláról. A felhasználók a beépített frissítőrutin segítségével is naprakésszé és biztonságossá tehetik a Thunderbirdöt. Szintén a Mozilla oldaláról letölthető a Thunderbird régóta várt 3.0 verziójának egy korai, fejlesztői változata.