Abonneer je gratis op Techzine!

Nadat Firefox een tijdje geleden patches ontving omdat de omgang met Javascript niet helemaal correct was, ontvangt Thunderbird deze patches nu ook. Het lek was in Thunderbird al ongeveer een maand bekend, maar nu zijn de lekken gedicht.

De lekken waren niet zo kritiek in Thunderbird, aangezien ze alleen misbruikt konden worden wanneer men javascript toestond, maar dit staat standaard uit. Mozilla geeft aan dat het verstandig is dit uit te laten: "We raden gebruikers ten sterkste af om JavaScript uit te voeren in mails", aldus Mozilla.

Volgens David Ascher, CEO van Mozilla Messaging, heeft het vrij lang geduurd voordat de lekken dicht waren. Dit had te maken met het feit dat er geen bekwame programmeurs beschikbaar waren om de problemen op te lossen. Firefox had voorrang, omdat de gebruikersgroep daarvan groter is.

Het was niet gemakkelijk om te beslissen of de patches tegelijk uitgebracht moesten worden. Het ging ten slotte om dezelfde bugs. Ascher heeft ervoor gekozen om die van Firefox eerder uit te brengen, ondanks dat de lekken in Thunderbird dan gemakkelijker te misbruiken zijn. Als ze Firefox lieten wachten op Thunderbird: "Dat zou hebben betekend dat 150 miljoen Firefox-gebruikers langer kwetsbaar waren geweest", aldus de Mozilla CEO. "Omdat de meerderheid van de Firefox-gebruikers JavaScript als default aan heeft staan, meenden we dat Firefox-gebruikers meer risico liepen dan Thunderbird-gebruikers."