Die Schwachstelle wird von Mozilla selbst als kritisch eingestuft. Allerdings betrifft sie nur die Mac-OS-X-Version. Ein Teil des Flicken für MFSA 2011-40 war, .jar-Dateien als ausführbare Dateien zu behandeln. Der Fix wurde offenbar für die Apple-Version falsch eingepflegt.
Mac-Anwender sollten auf Version 3.6.25 oder Thunderbird 3.1.17 aktualisieren. Windows- und Linux-Nutzer sind davon nicht betroffen: mozilla.org (jdo)