Mozilla har fjernet flere sårbarheten fra e-postprogrammet Thunderbird 1.5. De to alvorligste sårbarhetene finnes i koden Network Security Services (NSS) benytter for prosessering av SSLv2-protokollen og skyldes overflytsfeil i buffere som kan forårsakes hvis en ondsinnet server presenterer et sertifikat med en offentlig nøkkel som er for liten til å kryptere hele "Master Secret".
Alle sårbarhetene som nå er blitt fjernet fra og med Thunderbird 1.5.0.10, ble også fjernet fra Firefox og Seamonkey tidligere denne uken.
Last ned Thunderbird 1.5.0.10 her.
