Mozilla kommet med en oppdatert utgave av e-postklienten Thunderbird. Denne inkluderer sikkerhetsfikser til en serie sårbarheter, hvor flere har vært kjent i nærmere tre uker. De aktuelle sårbarhetene ble nemlig fjernet fra nettleseren Firefox allerede i begynnelsen av februar.
Det er uklart hvorfor det har tatt så lang tid å få gitt ut sikkerhetsfikser til Thunderbird, men e-postklienten har lenge vært nedprioritert hos Mozilla. Dette kommer også til syne ved at Thunderbird ikke er blitt oppdatert siden versjon 2.0.0.9, som kom i november.
Denne situasjonen skal nå bedres med et eget datterselskap, Mozilla Messaging, som skal ha ansvaret for den videre utviklingen av Thunderbird.
Les også:
- [02.05.2008] Fikser sårbar Thunderbird
- [26.03.2008] Alvorlige sårbarheter fjernet fra Firefox
- [19.02.2008] Nå skal det bli ny fart i Mozilla Thunderbird
Den nye versjonen av Thunderbird kalles 2.0.0.12, noe som synkroniserer versjonsnummeret med versjonsnummeret til Firefox. Den inkluderer i alt fem sikkerhetsfikser, hvorav bare én anses som kritisk. Denne skal kunne åpne for fjernkjøring av vilkårlig kode.
En annen sårbarhet, som åpner for blant annet cross-site scripting, anses ikke for å være like i Thunderbird som i Firefox.
Thunderbird 2.0.0.12 inneholder også en rekke feilfikser som ikke er sikkerhetsrelaterte. En oversikt er gjengitt her.
Thunderbird 2.0.0.12 kan lastes til Windows, Mac OS X og Linux på denne siden.
