Firefox et Thunderbird : deux versions de révision d'écart

Le par  |  5 commentaire(s)
Thunderbird_logo

Firefox a récemment reçu une nouvelle mise à jour de sécurité pour combler une vulnérabilité concernant également Thunderbird. Les deux applications phares de Mozilla n'en sont toutefois pas au même numéro de version 2.0.0.14 alors que la première version alpha de Thunderbird 3 se profile à l'horizon.

Thunderbird_logoEn fin de semaine dernière,  une nouvelle mise à jour a été délivrée pour le navigateur Web Firefox, amenant son numéro de version à 2.0.0.14. En l’occurrence, il s’agissait de corriger une vulnérabilité critique exploitable à distance et susceptible de permettre à un attaquant de par exemple causer un plantage du fureteur. En cause, des problèmes de corruptions de mémoire au niveau du moteur JavaScript et plus précisément le " ramasse-miettes " JavaScript (JavaScript garbage collector).

Comme bien souvent, cette vulnérabilité affecte les applications qui ont une base commune avec Firefox (moteur Gecko, interface XUL), à l’instar de la suite Internet SeaMonkey et de Thunderbird. Le client de messagerie électronique en reste pourtant à une version 2.0.0.12 plus du tout alignée avec son homologue pour la navigation Web.

Cela ne fait donc qu’ajouter à la liste des vulnérabilités identifiées dans Thunderbird 2.0 mais toujours pas corrigées via la publication d’une mise à jour en bonne et due forme dont l’apparition était programmée pour la mi-avril au plus tard. Pas de Thunderbird 2.0.0.13 donc et encore moins de 2.0.0.14. Pour rassurer les utilisateurs de Thunderbird, rappelons toutefois qu’il n’y a pas véritablement péril en la demeure. Les vulnérabilités incriminées sont en effet relatives à JavaScript dont la prise en charge n’est pas activée par défaut contrairement à Firefox. Mais tout de même, le retard pris commence à s’accumuler.


Thunderbird 3 alpha 1 pour demain ?
Il est de fait de plus en plus urgent que Thunderbird 3 sous la gouverne de Mozilla Messaging reprenne le flambeau, et cela ne devrait désormais plus tarder puisque lors d’une réunion qui a eu lieu le 15 avril, les développeurs impliqués dans le projet ont évoqué la publication des notes de version de la première alpha de Thunderbird 3 dans le cadre d’une prochaine réunion… demain.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #212691
Parler de retard pour 2 semaines, c'est abusé.personne ne parlait de retard pour windows ou IE6, alors que cela se comptait en mois, années !
Sinon No-script existe pour thunderbird.
la faille est toute relative, ce n'est pas une zéro day, et n'est pas une faille critique, il suffit de désactiver javascript inutile pour lire des mails, ou installer ad block plus, pour bloquer ainsi les liens.
Enfin bon c'est bien de le mentionner quand même
Le #212751
En ce qui concerne l'alpha1 de Thunderbird, la date de l'article est celle du gel du code en vue de la publication de l'alpha1 de Thunderbird.

L'alpha1 sera surement disponible courant mai.
Le #212801
Notons quand même que l'alpha 1 pre-release est sorti il y a bien longtemps
Le #213761
icarius; c'est un payday windowsien stagiaire chez microsoft
Le #214201
Toutes les versions de développement de Thunderbird sont étiquettées 3.0alpha1 depuis... début mars 2006 :

http://bonsai.mozilla.org/cvslog.cgi?file=mozilla/mail/config/version.txt&rev=HEAD&mark=1.7

"2006-03-01 13:38 Bug #327164 -->bump the trunk thunderbird builds to 3.0a1 /
Thunderbird 3 Alpha 1 instead of the non existent 1.6a1 release."

Le rajout du "pre" à la fin de l'identifiant ?

"2007-05-21 09:05 Bug 381418, use pre suffix in the Thunderbird trunk version for nightlies, r=mscott"

Mai 2007...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]