Thunderbird : vulnérabilité

Selon Secunia, société leader dans la fourniture de produits et logiciels de sécurité, une faille peu critique se serait glissée au sein du code de Thunderbird, le logiciel de mail libre qui remplace avantageusement Outlook Express de Microsoft.

La vulnérabilité trouve sa source dans certaines pièces jointes qui ne s’affichent pas de manière satisfaisante dans les courriers. Cette faille peut être exploitée pour enregistrer un fichier sur le bureau, par exemple. Une exploitation couronnée de succès de cette petite faille pourrait conduire à l'installation par autrui d'un fichier qui pourrait évidemment être un malware ou autre saleté...

Elle a été repérée sur les versions 1.0.2, 1.0.6, et 1.0.7. La version 1.5 n’est vraisemblablement pas affectée. Afin de résoudre le problème, il vous est possible de télécharger directement la version 1.5 du logiciel.

Télécharger Thunderbird 1.5 (Windows)
Source : Secunia
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • Twiggy38@IDN
    Petite, petite ... C'est une faille exploitable, je vois pas en quoi elle est petite !!!
    0
  • Drake51
    Perso je ne suis pas anti Microsoft ou pro Microsoft, mais la je trouve votre titre est un peu absusé.

    Quand il sagit d'une faille microsoft la plus petite soit-elle c'est la grande faille qui fait peur, ultra dangereuse.

    Et la c'est Thunderbird alors on relativise et en plus avec un titre comme sa -Thunderbird : petite vulnérabilité-


    J'utilise personnelement Thunderbird, j'utilise aussi des produits microsofts qui sont d'exelente qualité, mais je suis assez choqué par le partie pris Anti micosoft que vous montré a travers cette news.
    0
  • noldarn
    Cette faille est "petite" dans le sens où elle ne permet pas d'exécuter du code directement.
    Là d'accord elle permet de poser qqchose sur le bureau mais tant qu'on ne l'exécute pas il n'y a pas de pb ...
    Et pour les caliméros du win$ faut arrêter de vous sentir aggressés à chaque news qui parle soit d'un produit micro$ soit d'un concurrent !
    0