Thunderbird 2.0.0.21

Une nouvelle mise à jour de sécurité et de stabilité du client de messagerie de Mozilla est sortie. Thunderbird passe directement de la version 2.0.0.19 à la version 2.0.0.21. Elle corrige quatre failles de sécurité dont trois sont jugées critiques par Mozilla. Les notes de diffusion de Thunderbird 2.0.0.21 ont davantage d'informations et The Rumbling Edge a une liste exhaustive des changements apportés par cette version.

Il est intéressant de lire ce que dit Silicon.fr de ces failles :

La première faille critique touche la librairie chargée de décoder les images au format PNG. Des problèmes dans la gestion de la mémoire peuvent mener à un plantage de l’application. Les pirates peuvent alors mettre à profit la corruption de mémoire engendrée afin d'exécuter du code distant sur la machine de l'utilisateur et en prendre le contrôle.

Les deux autres failles majeures concernent là encore des problèmes de plantage avec corruption de la mémoire. Toutefois, contrairement à ce qui est annoncé sur le site de Mozilla Messaging, ces vulnérabilités ne sont que peu importantes. De fait, elles ne sont exploitables qu'au travers du moteur JavaScript de Thunderbird. Or, les messages ne peuvent pas l'utiliser par défaut.

Critiques ou pas, ces failles sont maintenant corrigées. Aucun ‘exploit’ n’ayant été diffusé, nous pouvons supposer que les machines sur lesquelles Thunderbird est installé n'ont pas été compromises.

Le passage – fortement recommandé – à cette nouvelle version sera proposé aux utilisateurs de Thunderbird par le système intégré de mise à jour logicielle ou par le dépôt logiciel de leur système d'exploitation. Thunderbird 2.0.0.21 peut être téléchargé en une quarantaine de langues, dont le français, sur le site de Mozilla Messaging.