Thunderbird est l’outil de gestion de courrier électronique open source de la fondation Mozilla. Il est maintenant disponible en version 2.0.0.14 pour Windows, Linux et Mac OS X. Cette mouture corrige deux failles de sécurité.
Votre copie de Thunderbird devrait se mettre à jour automatiquement, directement ou via votre dépôt de logiciels (pour les utilisateurs Linux). Sans grande surprise, les deux failles corrigées sont celles découvertes auparavant dans le navigateur Internet Firefox. Il est un peu regrettable que l’équipe de développement de Thunderbird sorte sa version 2.0.0.14, quinze jours après celle de Firefox.
La première vulnérabilité concerne des plantages de l’application. Une corruption de la mémoire a pu être constatée : elle ouvre la voie à l’exécution de code arbitraire sur la machine de l’utilisateur, et donc à la prise de contrôle de l’ordinateur à distance. La seconde faille permet d’exécuter du code JavaScript avec des privilèges augmentés. Dans les deux cas, aucun exploit n’est connu, mais il est important d’installer cette version de Thunderbird, ou de désactiver le support du JavaScript.
Le reste des changements améliore la stabilité du logiciel lors de la visualisation de courriers et la gestion des abonnements du lecteur de flux RSS. Rien de neuf donc. La correction de deux failles (classées comme étant modérées) est cependant une raison suffisante pour installer cette nouvelle version.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…