Mozilla «излечила» Thunderbird: две критические уязвимости
Обе уязвимости относятся к «высоко критической» ошибке в Firefox, сопряжённой с Microsoft Internet Explorer и URI типа firefox://. После споров с Microsoft о том, кто виноват, разработчики Mozilla признали свою ошибку и устранили её в Firefox в середине июля.
Первый бюллетень, MFSA 2007-27, описывает патч для уязвимости к отсутствию кодирования пробелов и двойных кавычек в URI сторонних приложений. Второй, MFSA 2007-26, устраняет уязвимость к повышению привилегий через окна «about:blank».