Mise à jour de sécurité pour Mozilla Thunderbird

L’outil de messagerie de la fondation Mozilla, Thunderbird, vient de passer en version 2.0.0.22. Cette dernière est disponible sous Windows, Mac OS X et Linux.

Thunderbird 2.0.0.22 est une version de maintenance qui se focalise exclusivement sur la résolution de problèmes de sécurité. Ainsi, ce sont pas moins de sept vulnérabilités qui sont éliminées. La première, relativement importante, est liée à la lecture des messages. Dans certains cas, le logiciel peut planter. Cette faille est potentiellement exploitable par des pirates, aussi la mise à jour est vivement recommandée.

Les autres problèmes sont directement issus de Firefox. Ils ne sont que peu importants ici, car ils touchent des éléments qui ne sont pas actifs dans Thunderbird. Ainsi, plusieurs failles concernent l’interpréteur JavaScript, une autre la gestion des greffons et la dernière l’accès SSL. L’utilisation de JavaScript et des greffons étant désactivée par défaut lors de la lecture des messages, le risque est limité. De même, Thunderbird ne se connecte pas à des sites web en SSL. Bref, pas d’inquiétudes à avoir de ce côté.

Notez que Thunderbird 2 devrait céder la place à Thunderbird 3 dans le courant de l’année. Le développement de cette nouvelle version, qui reprendra le moteur de Firefox 3.5 et proposera de multiples nouveautés, se poursuit à un bon rythme. Une troisième et une quatrième version bêta sont d’ores et déjà programmées.