Même traitement pour Thunderbird que pour Firefox
Thunderbird 2.0.0.6 corrige en effet les deux mêmes vulnérabilités qui affectaient Firefox 2, à savoir une vulnérabilité d'élévation de privilèges (liée aux extensions créant des pages about:blank) qualifiée de modérée et une vulnérabilité critique souvent baptisée faille de l' URI dont l'exploitation pourrait permettre le passage de paramètres en ligne de commande dangereux via des pages Web malveillantes. Concernant cette vulnérabilité, de plus en plus d'experts s'accordent toutefois à dire que Firefox et par voie de conséquence Thunderbird, n'en est que le vecteur, le véritable " coupable " serait ainsi Windows et sa façon de gérer les URI qui a été modifiée par l'arrivée d' Internet Explorer 7.
A défaut d'utiliser le module de mise à jour automatique intégré dans Thunderbird 2, sa dernière mouture peut-être téléchargée à cette adresse où sont présentées sur une même page toutes les versions disponibles (langues, os).
N.B : à noter par ailleurs que Thunderbird 1.5 dont le support prendra fin le 18 octobre 2007, ne bénéficie pas encore d'une version 1.5.0.13 afin de prendre en charge lesdites vulnérabilités qui l'affectent également. Elle ne devrait toutefois pas tarder à être mise en ligne.
