Para un usuario de este cliente de correo, estar al día en cuestión de seguridad puede llegar a resultar frustrante. La fundación Mozilla retrasa demasiado la publicación de versiones oficiales que corrigen los mismos fallos compartidos con su producto estrella, el navegador Firefox.
La fundación Mozilla ya avisó de que concentraría todos sus esfuerzos en el navegador Firefox, dejando un poco de lado a su hermano Thunderbird... el problema es que no se han relajado sólo en el desarrollo, sino también en cuestión de seguridad. Ambos programas comparten gran parte del código necesario para procesar y mostrar páginas web, por lo que los fallos de seguridad de uno, afectan de forma directa al otro. Si es posible ejecutar código al visitar una página con Firefox, es muy probable que también se pueda ejecutar código al visualizar un correo HTML en Thunderbird.
Hace algunos meses, una actualización de seguridad del navegador conllevaba una actualización paralela del cliente de correo. Con el tiempo, la publicación de nuevas versiones que solucionaban problemas de seguridad en Firefox no se traducía inmediatamente en actualizaciones para Thunderbird... hasta que el cliente de correo se ha quedado 'oficialmente' dos versiones atrasado con respecto a Firefox.
En la página oficial de descarga de Thunderbird, aparece sin pudor la versión 2.0.0.14 como última disponible, mientras que Firefox ya muestra la versión 3.0.0.1 para descarga directa, y la 2.0.0.16 en su rama anterior. Si se buscan actualizaciones desde el propio Thunderbird, responderá que se está a la última (a no ser que se haya configurado expresamente para actualizar con las betas), cuando en realidad la versión 2.0.0.14 tiene más de tres meses y al menos 5 problemas de seguridad conocidos sin parchear.
Muchos usuarios pensarán que su último Thunderbird descargado desde la página oficial es seguro, pero no es así. Para los que sean conscientes de este desfase de versiones y quieran de verdad usar de forma segura este cliente (con ciertas limitaciones en algunos aspectos, pero muy bueno en general) con los últimos parches, hay que o bien deshabilitar JavaScript (fuente de muchas de las vulnerabilidades) o bien descargar versiones candidatas desde el FTP oficial de Mozilla.
No hay comentarios:
Publicar un comentario