Thunderbird_logo En fin de semaine dernière,  une nouvelle mise à jour a été délivrée pour le navigateur Web Firefox, amenant son numéro de version à 2.0.0.14. En l’occurrence, il s’agissait de corriger une vulnérabilité critique exploitable à distance et susceptible de permettre à un attaquant de par exemple causer un plantage du fureteur. En cause, des problèmes de corruptions de mémoire au niveau du moteur JavaScript et plus précisément le " ramasse-miettes " JavaScript (JavaScript garbage collector).

Comme bien souvent, cette vulnérabilité affecte les applications qui ont une base commune avec Firefox (moteur Gecko, interface XUL), à l’instar de la suite Internet SeaMonkey et de Thunderbird. Le client de messagerie électronique en reste pourtant à une version 2.0.0.12 plus du tout alignée avec son homologue pour la navigation Web.

Cela ne fait donc qu’ajouter à la liste des vulnérabilités identifiées dans Thunderbird 2.0 mais toujours pas corrigées via la publication d’une mise à jour en bonne et due forme dont l’apparition était programmée pour la mi-avril au plus tard. Pas de Thunderbird 2.0.0.13 donc et encore moins de 2.0.0.14. Pour rassurer les utilisateurs de Thunderbird, rappelons toutefois qu’il n’y a pas véritablement péril en la demeure. Les vulnérabilités incriminées sont en effet relatives à JavaScript dont la prise en charge n’est pas activée par défaut contrairement à Firefox. Mais tout de même, le retard pris commence à s’accumuler.


Thunderbird 3 alpha 1 pour demain ?
Il est de fait de plus en plus urgent que Thunderbird 3 sous la gouverne de Mozilla Messaging reprenne le flambeau, et cela ne devrait désormais plus tarder puisque lors d’une réunion qui a eu lieu le 15 avril, les développeurs impliqués dans le projet ont évoqué la publication des notes de version de la première alpha de Thunderbird 3 dans le cadre d’une prochaine réunion… demain.