Come previsto, dopo il rilascio di Firefox 2.0.0.6 avvenuto giorni fa, Mozilla ha reso disponibile un corrispondente aggiornamento per il suo client e-mail open-source, Thunderbird 2.0.0.6. La nuova versione del software è disponibile per Windows, Mac OS X, Linux, nelle varie localizzazioni, sul sito ufficiale del prodotto, accessibile via http://getthunderbird.com.

Thunderbird 2.0.0.6 include correzione per le medesime due vulnerabilità corrette nel codice di Firefox 2.0.0.6. Le due vulnerabilità interessano anche il code-base Thunderbird 1.5.0.x, e l'aggiornamento 1.5.0.13 corrispondente è atteso a breve. Mozilla raccomanda a tutti gli utenti di eseguire l'aggiornamento alla nuova versione; gli utenti di Thunderbird 2.0.0.x riceveranno in queste ore una notifica automatica della disponibilità di Thunderbird 2.0.0.6. Ricordiamo comunque che in alternativa è possibile aggiornare manualmente sfruttando la funzione di autoupdate (Controllo aggiornamenti... nel menu di aiuto ?).

 Mozilla Thunderbird 2.0.0.5  -  Mozilla Firefox 2.0.0.6: 2 Fix di Sicurezza  -  Altre 

Thunderbird 2.0.0.6: Download - Note di Rilascio - Changelog/Bugfix

Secondo le note di rilascio pubblicate da Mozilla, Firefox 2.0.0.6 include la correzione per 2 vulnerabilità di sicurezza, elencate nella sezione dedicata della pagina Mozilla Foundation Security Advisories. Il primo problema (MFSA 2007-27 Unescaped URIs passed to external programs), classificato come critico, è relativo al "famoso" bug di mancata validazione delle URI passate ai programmi esterni, un problema di cui abbiamo parlato largamente in news precedenti. Nella news dedicata a Firefox 2.0.0.6 abbiamo anche approfondito l'analisi della problematica, in base ai più recenti risvolti, spiegando nel dettagli i fix inclusi in questa patch.

Thunderbird 2.0.0.6 corregge anche una seconda diversa problematica di sicurezza (MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows), classificata come moderata e legata ad un bug introdotto in MFSA 2007-20. La falla permette attacchi di "privilege escalation" contro gli add-on che creano e modificano finestre "about:blank". The Rumbling Edge ha pubblicato un changelog completo delle modifiche apportate al codice del client rispetto alla release 2.0.0.5, che comunque non includono altri bugfix.

 Il Futuro di Thunderbird: Follow-Up  -  Il Futuro di (Mozilla) Thunderbird 

Ricordiamo che nel frattempo prosegue la discussione sul futuro del prodotto e-mail client open-source, così come iniziata da Mitchell Baker, CEO di Mozilla Corporation, sul suo blog e su Mozilla Wiki.

Baker aveva evidenziato le intenzioni da parte dell'azienda di trovare un setting organizzativo separato per il progetto e-mail open-source, andando a definire quello che sarà il futuro del prodotto, che a quanto pare non può rientrare, così com'è, nell'attuale "focus" strategico dell'azienda, in cui la maggior parte delle risorse sono dedicate a Firefox. Si tratta in sostanza di una "Call to Action" per la community destinata a valutare (tramite un'ampia discussione pubblica) la possibilità di trasformare Thunderbird in un progetto separato e indipendente, non più legato allo sviluppo ed all'offerta di funzionalità di web browsing (cioè il progetto Firefox) che rappresentano il fulcro dell'iniziativa e la priorità di Mozilla. Baker ha pubblicato in questi giorni una serie di altri interventi sul suo blog per fare chiarezza sui vari temi emersi nell'ambito di questa discussione.

In una notizia parallela segnaliamo l'imminente rilascio di Firefox 3 "Gran Paradiso" Alpha 7 (Milestone 7) con alcuni giorni di ritardo rispetto al previsto, a causa di alcuni bug "blocker" isolati nelle ultime fasi di test. Alpha 7 includerà versioni rifinite delle nuove API Offline, la prima implemeantazione della funzione anti-malware, e le attese nuove capacità di "full page zoom".