Da Mozilla tidligere denne uken publiserte versjon 1.5.0.1, ble det også gjort kjent at oppdateringen lukket et antall sikkerhetshull. Det er nå kjent at hullene også finnes i e-postklienten Thunderbird og i Mozilla Application Suite. Det er ikke er ikke kommet noen ny versjon av Thunderbird ennå, men hullene skal være tettet i produktet som skal erstatte Mozilla Application Suite, SeaMonkey 1.0. Mer informasjon om SeaMonkey finnes på denne siden.
Sårbarhetene som finnes i Thunderbird skal kunne utnyttes av ondsinnede personer til å omgå visse sikkerhetsforanstaltninger, å utføre cross-site skriptangrep, samt potensielt å avsløre følsom informasjon eller å kompromittere en bruker system.
Les også:
- [02.02.2006] Første oppdatering til Firefox 1.5
- [05.07.2005] Mozilla får nytt navn
- [11.03.2005] Mozilla faser ut «Seamonkey»
En gjennomgang av sårbarhetene finnes her og her (Secunia).
Utnyttelse av seks av de åtte sårbarhetene forutsetter at JavaScript er aktivert, noe som ikke er standardinnstillingen.
Secunias råd til brukerne av Thunderbird er å holde JavaScript-støtten deaktivert og å la være å åpne e-post fra kilder man ikke har full tillit til.
