Programiści z Mozilla Messaging ( sformowany niedawno oddział Mozilli, odpowiedzialny za rozwijanie jej klienta pocztowego ) udostępnili nowe wydanie programu Thunderbird - wersję 2.0.0.14. Załatano w niej te same błędy, które już kilka tygodni temu poprawiono w Firefoksie.
W obu przypadkach problem był identyczny - dotyczył luk w zabezpieczeniach silnika odpowiedzialnego za renderowanie kodu HTML ( Mozilla wykorzystuje go zarówno w swojej przeglądarce, jak i programie pocztowym ).
Na poprawienie błędów ( dzięki którym możliwe było uruchomienie w systemie złośliwego kodu ) użytkownicy Thunderbirda musieli czekać kilka tygodni dłużej niż osoby korzystające z Firefoksa - przedstawiciele Mozilli tłumaczą, że spowodowane to było niedoborem pracowników w dziale odpowiedzialnym z program pocztowy. W tej sytuacji Mozilla zdecydowała się na udostępnienie w pierwszej kolejności poprawek dla popularniejszej aplikacji ( zamiast zwlekać z publikowaniem patcha dla Firefoksa do momentu przygotowania uaktualnienia dla Thunderbirda ).
W przypadku Thunderbirda lukom nadano status "umiarkowanie poważne" - przypomnijmy, że w Firefoksie uznano je za krytyczne. Autorzy programu tłumaczą, że w przeglądarce problem był poważniejszy, ponieważ obsługa skryptów JavaScript ( które mogły posłużyć do przeprowadzenia ataku ) jest domyślnie włączona, zaś w Thunderbirdzie użytkownik musi ją włączyć sam.
Thunderbirda 2.0.0.14 można już pobrać ze strony Mozilli - http://mozillapl.org/produkty_mozilli/thunderbird/thunderbird_2.0.0.14 - alternatywnym sposobem uaktualnienia programu do najnowszej wersji jest skorzystanie z wbudowanego do aplikacji systemu aktualizacji. Program dostępny jest w wersjach dla Windows, Mac OS X oraz Linuksa.
Warto przypomnieć, że Mozilla Messaging pracuje już nad kolejnym "dużym" wydaniem swojego klienta pocztowego - 3.0. Wkrótce powinna zostać udostępniona jego wersja alfa ( nie wiadomo jednak kiedy dokładnie to nastąpi - oficjalnego terminarza prac nad programem na razie nie podano ).
