Dvojkové řadě poštovního klienta Mozilla Thunderbird to trvalo přeci jen trochu déle, než se dočkala své bezpečnostní aktualizace (narozdíl od verze z řady 1.5 a prohlížečů Firefox a SeaMonkey). V Thunderbirdu 2.0.0.4 jsou opraveny dvě bezpečností chybičky označené jako „střední“, jedna se týká pádu při porušení části paměti, kdy navíc může dojít i ke spuštění kódu útočníka, pokud ovšem máte při prohlížení e-mailu zapnutý JavaScript (což není vůbec dobrý nápad a ve výchozím nastavení je to beztak vypnuto). Druhá chybička umožňuje útočníkovi vysledovat první část hesla k vašemu poštovnímu účtu při APOP ověřování (kdy je na heslo při komunikaci použito MD5 hash funkce, aby nebylo přímo čitelné), pokud se mu povede vpravit do komunikace mezi vaším klientem a serverem vlastní server (zatímco při klasickém ověřování „USER/PASS“ je heslo na síti viditelné přímo v čitelné podobě a na jeho zjištění netřeba žádných triků).

Stahovat můžete potřebné verze dle libosti, případně v Thunderbirdu využít možnosti aktualizace.