Ce 02.05.2008
Deux semaines après Firefox, Mozilla vient de mettre à jour son client de messagerie Thunderbird qui passe ainsi en version 2.0.0.14 pour Windows, GNU/Linux et Mac OS X. Aucune évolution notable du côté des fonctionnalités, la nouvelle instance concerne une mise à jour de sécurité essentiellement. A noter que, dans un souci de synchronisation avec Firefox, Thunderbird passe directement de la version 2.0.0.12 à la 2.0.0.14.
La nouvelle version corrige deux vulnérabilités considérées par l'éditeur comme "modérées" et liées au moteur de rendu commun aux navigateur, client de messagerie et la suite web SeaMonkey (qui passe en 1.1.9). La première, corrige des risques d'instabilité. "Certains de ces plantages ont montré des risques de corruption mémoire dans certaines circonstances et nous présumons qu'avec suffisamment d'efforts, certains d'entres eux pourrait être exploités pour exécuter du code arbitraire", justifie la Fondation Mozilla.
L'autre vulnérabilité concerne un risque d'exécution de code Javascript à travers une page web spécialement écrite afin d'obtenir des privilèges d'accès au système affecté. Un moindre mal dans la mesure où, par défaut, le Javascript n'est pas activé dans Thunderbird. La vulnérabilité ne pouvait donc être exploitée dans la majorité des clients installés. Elle se devait néanmoins d'être corrigée.
D'autres corrections de bugs ont également été apportées avec la version 2.0.0.14. Elles se rapportent notamment à la gestion de l'adresse des pièces jointes, la suppression des flux, le blocage d'envoi de courriel quand l'adresse de l'expéditeur est trop longue, l'envoi de mail sur SMTP sans nom d'utilisateur ou encore un bug avec le module VCalendar.
La mise à jour doit s'effectuer automatiquement pour les utilisateurs de Thunderbird 2.x. Sinon, elle est disponible
en téléchargement. Mozilla recommande notamment aux utilisateurs de la version 1.5.x de migrer puisque celle-ci n'est plus supportée par la fondation Mozilla Thunderbird.
Source : Vnunet