Fikser sårbar Thunderbird

Mozilla har sluppet en ny versjon e-postklienten Thunderbird, hvor to eldre sårbarheter er blitt fjernet. De samme sårbarhetene eksisterte også i Firefox fram til og med versjon 2.0.0.12, men regnes som mindre alvorlige i Thunderbird.

Årsaken til dette er at begge sårbarhetene er knyttet til kjøring av JavaScript, noe som i utgangspunktet ikke er aktivert i Thunderbird. Brukerne frarådes dessuten på det sterkeste å kjøre JavaScript i e-post.

Det er likevel uklart hvorfor det har tatt Mozilla så lang tid å fjerne sårbarhetene fra Thunderbird. Sårbarhetene ble fjernet fra Firefox i slutten av mars. Men også tidligere har Mozilla brukt lang tid på å komme med feilfikser til Thunderbird.

    Les også:

Det er likevel håp om at situasjonen skal bedres etter hvert som Mozilla nye datterselskap, Mozilla Messaging, kommer skikkelig i gang.

Den oppdaterte versjonen av Thunderbird, 2.0.0.14, er tilgjengelig her.

Til toppen