Magazine

Vulnérabilité Thunderbird

Publié le 23 avril 2008 par Gabuzo38

no script logoOn a beaucoup parlé la semaine dernière de la vulnérabilité du moteur JavaScript ayant conduit la Fondation Mozilla à publier la mise à jour 2.0.0.14 pour Firefox [fr]. Il ne faudrait pas oublier pour autant que, comme le mentionne d'ailleurs le MFSA 2008-20 [en], Thunderbird (le courrielleur) et SeaMonkey (la suite internet de Mozilla) utilisant le même moteur que Firefox, ces 2 logiciels sont également affectés par cette vulnérabilité dans leur version actuelle (Thunderbird 2.0.0.12 et SeaMonkey 1.1.9).
En attendant les versions de mises à jour Thunderbird 2.0.0.14 et SeaMonkey 1.1.10 qui devraient être publiées dans les prochains jours, il est conseillé de désactiver temporairement le JavaScript dans ces 2 logiciels, en allant dans : Outils => Options => Avancé => Général => Editeur de configuration, puis rechercher et mettre l'expression "javascript.enabled" à "false" ce qui bloquera complètement ce langage. Si besoin, l''extension NoScript, qui permet de gérer plus souplement et au coup par coup l'usage du JavaScript, peut également être installée.
Dans un contexte où Internet et sécurité deviennent de plus en plus difficiles à concilier, utiliser Thunderbird 2 [fr] comme logiciel de messagerie est une bonne démarche. Mais sans pour autant oublier de rester vigilant, notamment vis à vis de ce type de vulnérabilité ponctuelle.
.
Si ce billet vous a plu, vous pouvez rapidement le partager et/ou le promouvoir à l'aide des liens suivants :.del.icio.us.Technorati.Mister Wong.Furl.Stumbleupon.Ajouter sur Bookmarks.fr.Blogasty.Tutmarks.Scoopeo.Fuzz.Paperblog.Pioche.BlogMemes.Bluegger.Wikio.
.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Gabuzo38 64 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog