Thunderbird corrige ses failles

La fondation Mozilla vient de lancer la version 2.0.0.18 du logiciel de messagerie électronique Thunderbird. Cette mise à jour de sécurité corrige de multiples vulnérabilités, dont trois sont considérées comme étant critiques et deux comme présentant un risque élevé.

Plusieurs failles exploitent le même procédé : elles provoquent le plantage de l’application. Une corruption de mémoire a pu être mise en évidence. Ceci permettra de lancer du code distant sur la machine de l’utilisateur, afin d’en prendre le contrôle. Même si aucun exploit n’est connu pour ses failles, la mise à jour est plus que recommandée.

Les autres vulnérabilités concernent des problèmes cross-sites. Sous certaines conditions, il est possible de lire le contenu d’autres sites web, à partir d’un site malveillant, ou de lancer du code JavaScript sur un autre site. Ces problèmes, critiques sous Firefox, ont ici un impact moins important.

Espérons que la fondation Mozilla corrige rapidement les problèmes de lenteur constatés depuis plusieurs versions de Thunderbird. Visiblement, cet outil souffre de forts ralentissements, en particulier lorsque vous disposez de plusieurs dizaines (voir centaines) de flux RSS. Les ralentissements se transforment même en blocages quand vous utilisez l’extension Lightning, avec de multiples calendriers distants.

Les accès réseau massifs et simultanés semblent poser soucis à Thunderbird (mais aussi aux solutions concurrentes, nous en sommes conscients). Ces problèmes seront-ils corrigés avec la version 3.0 de cet outil de messagerie ?