Comme bien souvent, cette vulnérabilité affecte les applications qui ont une base commune avec Firefox (moteur Gecko, interface XUL), à l’instar de la suite Internet SeaMonkey et de Thunderbird. Le client de messagerie électronique en reste pourtant à une version 2.0.0.12 plus du tout alignée avec son homologue pour la navigation Web.
Cela ne fait donc qu’ajouter à la liste des vulnérabilités identifiées dans Thunderbird 2.0 mais toujours pas corrigées via la publication d’une mise à jour en bonne et due forme dont l’apparition était programmée pour la mi-avril au plus tard. Pas de Thunderbird 2.0.0.13 donc et encore moins de 2.0.0.14. Pour rassurer les utilisateurs de Thunderbird, rappelons toutefois qu’il n’y a pas véritablement péril en la demeure. Les vulnérabilités incriminées sont en effet relatives à JavaScript dont la prise en charge n’est pas activée par défaut contrairement à Firefox. Mais tout de même, le retard pris commence à s’accumuler.
Thunderbird 3 alpha 1 pour demain ?
Il est de fait de plus en plus urgent que Thunderbird 3 sous la gouverne de Mozilla Messaging reprenne le flambeau, et cela ne devrait désormais plus tarder puisque lors d’une réunion qui a eu lieu le 15 avril, les développeurs impliqués dans le projet ont évoqué la publication des notes de version de la première alpha de Thunderbird 3 dans le cadre d’une prochaine réunion… demain.
