Le logiciel de messagerie électronique Thunderbird est affecté par une faille de sécurité qualifiée de modérée.


Thunderbird logo Thunderbird, le logiciel libre de messagerie électronique de la Fondation Mozilla, est affecté par une faille de sécurité qualifiée de modérée.
Selon Andreas Sandblad, de la société Secunia Research, qui est à l'origine de la découverte de cette faille, cette dernière peut être exploitée par une personne malicieuse pour inciter des utilisateurs à exécuter des programmes arbitraires, et donc compromettre la sécurité de votre ordinateur.

Petite précision, seules les versions sous Windows sont affectées.

Les versions vulnérables sont :
  • Mozilla Thunderbird 1.0.2
  • Mozilla Thunderbird 1.0.6
  • Mozilla Thunderbird 1.0.7

Mais d'autres versions pourraient être également vulnérables (étude en cours).

"La vulnérabilité est due à l'affichage incorrect des pièces jointes dans les mails. Celle-ci peut être exploitée pour spoofer l'extension de fichier et l'icône associée au type de fichier par l'intermédiaire d'une combinaison des noms de fichier excessivement longs contenant des espaces et des en-têtes "Content-Type" ne correspondant pas à l'extension de fichier.

Note: Les pièces jointes peuvent être sauvegardées en glissant-déposant une pièce jointe, ou en utilisant les fonctionnalités "Enregistrer sous..." ou "Enregistrer tout...". Pour les fichiers sur le bureau, l'icone peut être camouflée (spoofée) s'il s'agit d'un fichier ".exe" ou ."lnk" par exemple. "


Après une faille concernant Outlook, annoncée ce matin même, Thunderbird est donc lui aussi affecté, montrant bien ainsi que personne n'est à l'abri.

Conseil : à priori, la version 1.5 de Thunderbird ne semble pas affectée, pensez donc à migrer ;)


Télécharger Thunderbird 1.5
Source : Zone-h