Thunderbird passe en version 2.0.0.21

Mozilla Messenging à publié la semaine dernière une nouvelle version de son client de messagierie: Thunderbird.

Thunderbird 2.0.0.21 corrige 4 failles de sécurités dont 3 sérieuses.

Selon Silicon.fr:
« La première faille critique touche la librairie chargée de décoder les images au format PNG. Des problèmes dans la gestion de la mémoire peuvent mener à un plantage de l’application. Les pirates peuvent alors mettre à profit la corruption de mémoire engendrée afin d’exécuter du code distant sur la machine de l’utilisateur et en prendre le contrôle.

Les deux autres failles majeures concernent là encore des problèmes de plantage avec corruption de la mémoire. Toutefois, contrairement à ce qui est annoncé sur le site de Mozilla Messaging, ces vulnérabilités ne sont que peu importantes. De fait, elles ne sont exploitables qu’au travers du moteur JavaScript de Thunderbird. Or, les messages ne peuvent pas l’utiliser par défaut.

Critiques ou pas, ces failles sont maintenant corrigées. Aucun ‘exploit’ n’ayant été diffusé, nous pouvons supposer que les machines sur lesquelles Thunderbird est installé n’ont pas été compromises. »

Thunderbird 2.0.0.21 est disponible sur le site de Mozilla Messenging

Articles relatifs

• Une version 2.0.0.19 pour Thunderbird (0)
• Thunderbird passe en version 3.0.3 (0)
• Thunderbird 3: ce sera pour 2009 (0)
• Thunderbird 3.0 RC2 (0)
• Thunderbird 3.0 débarque en bêta 2 (0)

Tags: chine, Javascript, Messaging, Mozilla, pirate, Thunderbird, thunderbird 2

Cet article a été posté le Dimanche 22 mars 2009 à 10 h 52 min dans la catégorie Logiciels libres. Vous pouvez suivre cet article avec les flux RSS 2.0