Computerworld News Service: Mozilla Messaging har lappet ni sårbarheder i Thunderbird. Det er første gang siden begyndelsen af maj, at Mozilla lukker huller i email-softwaren.
Thunderbird 2.0.0.16, der blev tilføjet til Mozillas download-server sent onsdag amerikansk tid, udsletter ni sårbarheder - inklusive en, der i sidste uge blev lukket i open source-browseren Firefox.
De øvrige lukker sikkerheds-huller, der først blev adresseret i en sikkerhedsopdatering i juli, da Mozilla opdaterede Firefox til version 2.0.0.15.
Det er ikke usædvanligt, at sikkerheds-opdateringer til Thunderbird kommer i kølvandet på tilsvarende opdateringer til Firefox.
Syv af de ni sikkerhedshuller bliver af Mozilla vurderet til at være "moderate," som er den næstlaveste risikovurdering ud af fire mulige. De sidste to bliver vurderet til som "lave."
Den sårbarhed, der blev lukket i Thunderbird onsdag og i Firefox i sidste uge, sad i browserens såkaldte rendering engines CSSValue-struktur.
Ifølge Mozilla ville sårbarheden kunne udnyttes af hackere til at gennemtvinge et crash og dernæst køre farlig kode.
Adskillige andre sårbarheder i Mozilla, der tidligere er blevet lukket, kan ligeledes anvendes af angribere til at fjern-køre farlig kode på angrebne computere.
Thunderbird version 2 er som sin browser-tvilling under udfasning. Det meste af Mozillas opmærksomhed ligger nu på Thunderbird 3.0, der har været tilgængelig i en preview-udgave i mere end to måneder.
Man kan downloade Thunderbird 2.0.0.16 til Windows, Mac OS X og Linux fra dette site.
Oversat af Dan Jensen.
