La fondation Mozilla vient de lancer la version 2.0.0.18 du logiciel de messagerie électronique Thunderbird. Cette mise à jour de sécurité corrige de multiples vulnérabilités, dont trois sont considérées comme étant critiques et deux comme présentant un risque élevé.
Plusieurs failles exploitent le même procédé : elles provoquent le plantage de l’application. Une corruption de mémoire a pu être mise en évidence. Ceci permettra de lancer du code distant sur la machine de l’utilisateur, afin d’en prendre le contrôle. Même si aucun exploit n’est connu pour ses failles, la mise à jour est plus que recommandée.
Les autres vulnérabilités concernent des problèmes cross-sites. Sous certaines conditions, il est possible de lire le contenu d’autres sites web, à partir d’un site malveillant, ou de lancer du code JavaScript sur un autre site. Ces problèmes, critiques sous Firefox, ont ici un impact moins important.
Espérons que la fondation Mozilla corrige rapidement les problèmes de lenteur constatés depuis plusieurs versions de Thunderbird. Visiblement, cet outil souffre de forts ralentissements, en particulier lorsque vous disposez de plusieurs dizaines (voir centaines) de flux RSS. Les ralentissements se transforment même en blocages quand vous utilisez l’extension Lightning, avec de multiples calendriers distants.
Les accès réseau massifs et simultanés semblent poser soucis à Thunderbird (mais aussi aux solutions concurrentes, nous en sommes conscients). Ces problèmes seront-ils corrigés avec la version 3.0 de cet outil de messagerie ?
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…