Actualizaciones para Thunderbird y SeaMonkey

hunderbird es un popular cliente de correo de la familia Mozilla. SeaMonkey es una suite de Internet que integra navegador web, cliente de correo electrónico, libreta de contactos, editor de páginas web y cliente de IRC.

Algunas de estas actualizaciones de seguridad resuelven problemas críticos y otras mejoran la estabilidad del producto. Varias de ellas son compartidas con Firefox, el cuál también fue actualizado recientemente.

Una de las actualizaciones corrige un problema de corrupción de memoria que puede producirse bajo determinadas circunstancias, con la posibilidad de permitir la ejecución arbitraria de código. En el caso de Thunderbird, el problema ocurre si JavaScript está habilitado en el correo electrónico.

Otro problema corregido tiene que ver con la seguridad en las cuentas de correo, con la posibilidad del robo de sus contraseñas debido a una debilidad en APOP. APOP es un método de autenticación en POP3 utilizado por Mozilla y otros vendedores.

Los demás problemas corregidos, están relacionados con la falsificación de la información mostrada en los sitios visitados (lo que podría ser utilizado en ataques de phishing), inyección de scripts, manejo de cookies y denegación de servicio.


Últimas versiones NO vulnerables:

- SeaMonkey 1.0.9
- SeaMonkey 1.1.2
- Thunderbird 1.5.0.12
- Thunderbird 2.0.0.