Po opravách prohlížeče Firefox (viz Mozilla opravuje 6 kritických chyb Firefoxu) byly podobné opravy přidány i do e-mailového klienta Mozilla. Thunderbird verze 2.0.0.21 opravuje 4 chyby, z nichž tři hodnotí Mozilla jako kritické (což v terminologii Mozilly znamená, že je útočník může zneužít ke spuštění kódu už při návštěvě podvodné stránky bez nutnosti dalších akcí uživatele).
Kritické opravy jsou následující: Záplata knihovny PNG předchází rizikům se zabezpečením paměti, dvě chyby se týkají porušení paměti. Méně kritická zranitelnost mohla způsobit únik dat ve formátu XML pomocí RDFXMLDataSource a přesměrování typu cross-domain. Obdobné chyby byly opraveny také v SeaMonkey 1.1.15.
Uživatelům Thunderbirdu se instalace aktualizací nabízí automaticky.
Zdroj: Lupa.cz a další
Některé z oprav prohlížeče Mozilla (např. chyba v návrhu a zpracování JavaScriptu) pro Thunderbird zatím k dispozici nejsou. Buď má jejich implementace větší zpoždění (poslední opravy pro Firefox jsou staré asi 14 dní), nebo se tyto zranitelnosti týkaly pouze prohlížeče.
PŘEDPLATNÉ
ČLÁNKY DO MAILU