La publicacion de una version 2.0.0.21 del cliente de correo electronico Thunderbird con la correccion de tres problemas de seguridad que afectaron tambien a Firefox.
Thunderbird ha saltado de una version 2.0.0.19, a la version 2.0.0.21. Por cierto, una publicacion que se realiza con dos semanas de retardo si la comparamos con la de Firefox 3.0.7, mientras que de corregir las mismas vulnerabilidades de seguridad se trataba.Esta version 2.0.0.21 del cliente de correo electronico no tiene nada de especial, ni aporta nada nuevo en el horizonte ya conocido, simplemente viene a corregir tres vulnerabilidades compartidas con su compaňero de ruta, Firefox, esencialmente por el hecho que ambos poseen un mismo motor, Gecko.
Entre las vulnerabilidades, dos de ellas eras calificadas de criticas. Una de ellas estaba relacionada a un problema de corrupcion (como en Argentina jejeje) de memoria con el riesgo de ejecucion de codigo arbitrario en el momento de la lectura de un mensaje con JavaScript activado. Y la segunda vulnerabilidad critica hace referencia a un problema a nivel de una biblioteca programa externo utilizada por Mozilla para las imagenes en formato PNG.
Una tercera vulnerabilidad de seguridad que lleva el indicativo de peligrosidad alta, pone en riesgo la activacion de JavaScript en el momento de la lectura de un mensaje, también. Vulnerabilidad, esta ultima, que puede ser explotada en el marco de un ataque cross-domain. Un sitio mal intencionado puede robar datos confidenciales de un usuario identificado en un sitio al que ha sido redirigido.
Si hay algo que se le puede reprochar a Mozilla, es el haber tardado demasiado tiempo en ofrecer a sus usuarios una version de mantenimiento de Thunderbird, frente a estos tres problemas. Pero, por otro lado, hay que tener en consideracion que por defecto, JavaScript no se ejecuta en un correo. Mozilla recomienda, jamas activar esta funcion.
Gustavo Pimentel