Выпущена новая версия почтового клиента Mozilla Thunderbird ветки 2.0.0.x – 2.0.0.19, с устранением уязвимостей в системе безопасности. В данной версии исправлена ошибка, затрагивающая XSS и эксплуатацию привилегий при использовании JavaScript [MFSA 2008-68]. Устранена проблема в работе XMLHttpRequest [MFSA 2008-64]. Исправлена ошибка, приводящая к тому, что парсер CSS игнорирует нулевые символы (Escape-последовательности) [MFSA 2008-67] и ошибки разбора URL-адресов с ведущими пробелами и управляющими символами [MFSA 2008-66]. Устранена возможность кросс-доменного хищения данных при использовании скрипта перенаправления сообщения об ошибке [MFSA 2008-65] и возможность кражи информации с использованием loadBindingDocument [MFSA 2008-61]. Устранены падения в результате коррупции памяти (rv:1.9.0.5/1.8.1.19) [MFSA 2008-60]. Скачать программу можно здесь. Стоит отметить, что поддержка ветки 1.5.0.x прекращена. Разработчики рекомендуют перейти на использование ветки 2.0.0.x, загрузив Mozilla Thunderbird 2.0.0.19,
Подробности здесь.