Mozilla har sluppet en ny versjon e-postklienten Thunderbird, hvor to eldre sårbarheter er blitt fjernet. De samme sårbarhetene eksisterte også i Firefox fram til og med versjon 2.0.0.12, men regnes som mindre alvorlige i Thunderbird.
Årsaken til dette er at begge sårbarhetene er knyttet til kjøring av JavaScript, noe som i utgangspunktet ikke er aktivert i Thunderbird. Brukerne frarådes dessuten på det sterkeste å kjøre JavaScript i e-post.
Det er likevel uklart hvorfor det har tatt Mozilla så lang tid å fjerne sårbarhetene fra Thunderbird. Sårbarhetene ble fjernet fra Firefox i slutten av mars. Men også tidligere har Mozilla brukt lang tid på å komme med feilfikser til Thunderbird.
Les også:
- [03.07.2008] Sårbarheter fjernet fra Firefox 2.x
- [17.04.2008] Ustabilitet fjernet fra Firefox
- [26.03.2008] Alvorlige sårbarheter fjernet fra Firefox
- [27.02.2008] Omsider sikkerhetsfiks til Thunderbird
- [19.02.2008] Nå skal det bli ny fart i Mozilla Thunderbird
Det er likevel håp om at situasjonen skal bedres etter hvert som Mozilla nye datterselskap, Mozilla Messaging, kommer skikkelig i gang.
Den oppdaterte versjonen av Thunderbird, 2.0.0.14, er tilgjengelig her.
