Thunderbird actualizado finalmente

[Antonio]

Thunderbird actualizado finalmente 
 Con las sucesivas mejoras y parches del navegador Firefox, el cliente de correo de Mozilla había sido dejado de lado. Finalmente lo han puesto al día solucionando varias vulnerabilidades.
 
 Thunderbird está íntimamente relacionado con Firefox, debido a que al diseñarlo se utilizó gran parte del código del navegador. De ese modo, cualquier vulnerabilidad que afecte a este último, puede estar relacionada, o directamente presente en el cliente de correos de Mozilla.

Durante el último mes, las actualizaciones para muchos problemas comunes a ambos, fueron solo para el navegador, dejando al otro producto vulnerable hasta ahora.

La nueva versión 2.0.0.16, corrige ocho vulnerabilidades de las cuales seis son moderadas pero no por ello de menor importancia.

Dos de las mismas podrían permitir la ejecución de un código remoto en el ordenador, mientras que el resto puede ser utilizado para el robo de información o cierre abrupto del programa.

El boletín MFSA 2008-25 reporta un agujero de seguridad que afecta a los complementos agregados al programa que tengan la capacidad de manejar direcciones Internet (URI). Esto podría ser explotado para ejecutar algún código en el ordenador afectado. Mozilla reporta que quienes no tengan instalados complementos están a salvo de este problema.

La recomendación que puede leerse en el boletín MFSA 2008-24, es de no activar la opción de JavaScript en Thunderbird porque existe un fallo que puede ser aprovechado para ejecutar un código por un atacante. JavaScript no se encuentra activo al ser instalado por primera vez el programa.

En forma general, siete de los ocho fallos corregidos también afectan a Firefox en sus versiones anteriores a la 3.0.

Se aconseja actualizar todos los productos de Mozilla a su última versión disponible.