Mozilla Thunderbird comparte el motor de navegación de Firefox y podría ser vulnerable si el Javascript se encuentra habilitado. En la configuración por defecto del programa se encuentra deshabilitado, por lo que el mayor riesgo estaría en aquellos equipos en los que el usurio varió este parámetro.
Recomiendan mantener deshabilitado el Javascript en tanto y cuanto el programa pueda ser actualizado a una versión que corrija esta vulnerabilidad.
Aunque enn la web oficial indican que la versión de mozilla Thunderbird 2.0.0.8 sería ajena a estas vulnerabilidades, aún no se encuentran disponible los enlaces de descarga, no obstante estad atentos y actualizad en cuanto se encuentren activos.
Por otro lado recordaros que la rama 1.5 de Mozilla Thunderbird, en este caso la última versión 1.5.0.13, como indicaban en su web oficial, sería la última actualización de la misma por lo que los usuarios de estas versiones deberán actualizar a la rama 2. Aunque en las releases y nightli he encontrado la versión 1.5.0.14.
(Thunderbird 1.5: This version of Thunderbird will be supported until October 18, 2007 with security and stability updates. We strongly encourage all users to upgrade to Thunderbird 2.)