Omsider sikkerhetsfiks til Thunderbird

Mozilla kommet med en oppdatert utgave av e-postklienten Thunderbird. Denne inkluderer sikkerhetsfikser til en serie sårbarheter, hvor flere har vært kjent i nærmere tre uker. De aktuelle sårbarhetene ble nemlig fjernet fra nettleseren Firefox allerede i begynnelsen av februar.

Det er uklart hvorfor det har tatt så lang tid å få gitt ut sikkerhetsfikser til Thunderbird, men e-postklienten har lenge vært nedprioritert hos Mozilla. Dette kommer også til syne ved at Thunderbird ikke er blitt oppdatert siden versjon 2.0.0.9, som kom i november.

Denne situasjonen skal nå bedres med et eget datterselskap, Mozilla Messaging, som skal ha ansvaret for den videre utviklingen av Thunderbird.

    Les også:

Den nye versjonen av Thunderbird kalles 2.0.0.12, noe som synkroniserer versjonsnummeret med versjonsnummeret til Firefox. Den inkluderer i alt fem sikkerhetsfikser, hvorav bare én anses som kritisk. Denne skal kunne åpne for fjernkjøring av vilkårlig kode.

En annen sårbarhet, som åpner for blant annet cross-site scripting, anses ikke for å være like i Thunderbird som i Firefox.

Thunderbird 2.0.0.12 inneholder også en rekke feilfikser som ikke er sikkerhetsrelaterte. En oversikt er gjengitt her.

Thunderbird 2.0.0.12 kan lastes til Windows, Mac OS X og Linux på denne siden.

Til toppen