Et Thunderbird 2.0.0.12 alors ?

Le par  |  11 commentaire(s)
Thunderbird_logo

Fin de semaine, et la nouvelle version de maintenance du client de messagerie libre de Mozilla ne pointe toujours pas le bout de son nez. Plusieurs vulnérabilités critiques ont pourtant été identifiées.

Thunderbird_logoLa semaine dernière, une version de maintenance estampillée 2.0.0.12 du navigateur de la Fondation Mozilla était mise en ligne, avec au programme, la correction d'une dizaine de vulnérabilités. Parmi ces trous de sécurité, quatre étaient partagés avec le client de messagerie Thunderbird basé sur le même moteur d'affichage que Firefox 2.0. Une semaine supplémentaire s'est écoulée, une version bêta 3 de Firefox 3 a été publiée mais toujours rien pour Thunderbird 2.0.0.12 dont une version RC1 est pourtant bien présente dans les dépôts Mozilla.

Qualifiées de critiques pour deux d'entre elles, haute (relative au protocole de personnalisation chrome) et modérée pour la dernière, ces vulnérabilités sont exploitables à distance. De type Cross Site Scripting (XSS), élévation de privilèges, corruption de mémoire, via ces failles un attaquant peut provoquer un déni de service, contourner les mesures de sécurité ou encore obtenir des informations sensibles.


Inquiétudes légitimes pour Thunderbird ?
Comme dans les notes de version de Firefox 2.0.0.12, il est bien indiqué que ces vulnérabilités ont également été comblées dans Thunderbird 2.0.0.12, il est aujourd'hui bien légitime de s'interroger sur les raisons d'un tel retard.

Plus les jours avancent et plus les craintes des utilisateurs de voir la Fondation Mozilla se désintéresser complètement du devenir de Thunderbird sont confortées. Après l'annonce en septembre 2007 de la création d'une filiale distincte dédiée au développement et à l'amélioration des logiciels de messagerie et de communication, les nouvelles se font plutôt rares.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #197038
Il faut voir que de plus en plus d'administrations (gendarmerie, etc..) et de sociétés utilisent Thunderbird comme logiciel de messagerie.

Il serait vraiment étonnant que Mozilla laisse tomber.....

Amitiés de Corse
Le #197043
Bonjour,

C'est vrai que c'est inquiétant. On verra.
Le #197054
TB a de toutes manières besoin d'une sérieuse reprise en mains
Le problème c'est que si Gougueule a de bonnes raisons de soutenir Firefox, dans le domaine des navigateurs, question messagerie il préfère favoriser GMail.
Il y a donc un manque de fonds.
Mais Corsica a raison de pointer sur le nombre croissant d'administrations qui passent à TB: peut-être que?
Le #197055
Pas de panique , les équipes sont en cours de reconstitution mais il faut quelques mois (3 à 6) pour arriver au niveau des anciens dévs qui ont quitté le projet !
Bon, c'est vrai que laisser des trous n'est pas une bonne solution mais certains utilisateurs institutionnels ont peut être un code un peu différents que celui mis à la disposition du grand public!!!

Dans tous les cas , tout est libéré et il faut quelque temps pour être sur que les bugs corrigés n'entrainent pas de régressions
Le #197058
Esperons que se passage à vide ne dure pas, je ne veux pas retourner sous Outlook ou Windows Mail ...
Le #197070
le dernière version release sur leur server est:
2.0.0.9 le14-Nov-2007 11:55

il y a donc pas eux non plus de version 2.0.0.10 ni de 2.0.0.11
Le #197074
Espérons vraiment que le projet continue à monopoliser l'attention des développeurs, je ne vois pas quel autre client local atteint la cheville de TB, surtout quand on peut facilement réceptionner hotmail et gmail en local.

Et puis, la rapidité des clients locaux les rend plus intéressants, en plus de la sauvegarde sur DD. Par ailleurs, leblase, Google fait tout pour pouvoir faciliter l'utilisation de gmail sous TB, il suffit pour s'en convaincre de constater qu'ils décrivent toutes les manipulations dans les options du webmail à effectuer pour y arriver, que ce soit en pop ou en imap.
Le #197079
J'espère sincèrement que Thunderbird va continuer à être soutenu. Ce logiciel de messagerie est plus sûr et plus complet que Outlook Express. C'est vrai aussi que Windows Mail livré avec Vista est plus abouti comme logiciel de messagerie que ceux intégrés avant dans les différentes versions de Windows.
La saine concurrence entre le libre et le propriétaire ne peut être que bénéfique pour le consommateur.
Le #197083
Il reste beaucoup de travail à effectuer sur thunderbird et son code n'est pas tout jeune . Beaucoup de fuites mémoires , code lourd et il manque pas mal de fonctionnalités que d'autres logiciels de messagerie possèdent maintenant (pas outlook qui rentre pas dans la categorie des produits propres et légers et qui n'est pas mieux loti coté fuites de mémoires ...) !
David HAsher (Franco - Américain) s'est engagé à faire évoluer le produit ! Il faut le soutenir et il ne sera pas sourd à nos demandes (il a un blog et parle Français !!! )
Le #197085
David Ascher (et pas hasher))
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]