02.08.2007
ça corrige chez Mozilla
Quelques heures après Firefox, Thunderbird aligne sa version sur son compagnon au panda rouge avec une mouture 2.0.0.6 corrigeant les deux mêmes problèmes de sécurité.
Alors que l'avenir de Thunderbird est en grand débat au sein la communauté Mozilla, c'est pour l'heure toujours sous l'égide de la Fondation affilée qu'une mise à jour de maintenance du client de courrier électronique vient d'être publiée, prenant comme prévu le pas de Firefox.
Même traitement pour Thunderbird que pour Firefox
Thunderbird 2.0.0.6 corrige en effet les deux mêmes vulnérabilités qui affectaient Firefox 2, à savoir une vulnérabilité d'élévation de privilèges (liée aux extensions créant des pages about:blank) qualifiée de modérée et une vulnérabilité critique souvent baptisée faille de l' URI dont l'exploitation pourrait permettre le passage de paramètres en ligne de commande dangereux via des pages Web malveillantes. Concernant cette vulnérabilité, de plus en plus d'experts s'accordent toutefois à dire que Firefox et par voie de conséquence Thunderbird, n'en est que le vecteur, le véritable " coupable " serait ainsi Windows et sa façon de gérer les URI qui a été modifiée par l'arrivée d' Internet Explorer 7.
A défaut d'utiliser le module de mise à jour automatique intégré dans Thunderbird 2, sa dernière mouture peut-être téléchargée à
cette adresseA noter par ailleurs que Thunderbird 1.5 dont le support prendra fin le 18 octobre 2007Source :
GNT
