<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 12/19/2016 3:44 PM, Magnus Melin
      <a class="moz-txt-link-rfc2396E" href="mailto:mkmelin+mozilla@iki.fi"><mkmelin+mozilla@iki.fi></a> wrote:<br>
    </div>
    <blockquote cite="mid:a9e20fa4-79ed-6818-6d80-c97e850aae7c@iki.fi"
      type="cite">If you're really interested in knowing which
      advisories applied to Thunderbird, you're free to go click through
      them and count - see <a moz-do-not-send="true"
        class="moz-txt-link-freetext"
        href="https://www.mozilla.org/en-US/security/advisories/">https://www.mozilla.org/en-US/security/advisories/</a>
      - the product is listed for each. Of course not everything applies
      to Thunderbird, but a lot of them do apply.</blockquote>
    <br>
    I finally had time to take a look and see if I could get an idea,
    but every one of these says that access is restricted, so I have no
    way of even seeing the bug details, therefore no way to determine if
    they apply to TB or not.<br>
    <br>
    I would think there would be a way that someone with access could
    provide a list of bugs, say over the last 6 months, that had a real
    world security risk for TB users. By real world I mean, in the world
    of code, I know there is a big difference between a 'technical
    vulnerability', and a real world one. There may be a technical very
    serious vulnerability, but it could have virtually zero chance of
    being remotely exploitable - or, it may not apply to TB at all.<br>
  </body>
</html>