De Mozilla Stichting heeft acht beveiligingslekken in haar e-mailclient Thunderbird gedicht. Het gaat om 6 'moderate' en 2 'low' kwetsbaarheden, waardoor een aanvaller in sommige gevallen willekeurige code kan uitvoeren. Normaliter is dit reden voor een hogere classificering, maar in deze gevallen gaat het om buitengewone omstandigheden. De problemen doen zich voornamelijk voor als Thunderbird gebruikers JavaScript in de client hebben ingesteld, een optie die standaard staat uitgeschakeld.
Gebruikers van Thunderbird 1.5.0.x wordt nogmaals geadviseerd te upgraden naar versie 2, aangezien er bekende beveiligingslekken in de client aanwezig zijn die Mozilla niet meer zal patchen. De ondersteuning van Thunderbird 1.x is al enige tijd gestopt. Upgraden kan via de client zelf of deze pagina.
Deze posting is gelocked. Reageren is niet meer mogelijk.