Faille "extrêmement critique" pour Thunderbird Linux

Mardi dernier Secunia révélait la découverte d’une faille « extremely critical » sous Firefox dans sa version Linux. Jeudi on a pu apprendre que le cousin du navigateur, Thunderbird, est lui aussi touché par la même faille, encore uniquement dans sa version Linux.

La société danoise de sécurité a donc encore considéré que cette faille était également extrêmement critique. Pour rappel, le trou de sécurité concerne la manière dont le logiciel traite les URL qui pourraient comporter certaines lignes de commandes à exécuter sous Linux. Si ces commandes sont contenues dans l’URL, le navigateur les exécute automatiquement, ce qui est très dangereux selon Secunia.

La version 1.0.7 a corrigé ce trou de sécurité ainsi que d’autres, mais pour Thunderbird, la vulnérabilité est toujours présente, aucune nouvelle version n’étant venue corriger le problème. Par exemple, si l’utilisateur clique un lien direct « mailto: » à partir de son navigateur et que Thunderbird s’ouvre par défaut, alors toutes les commandes Linux dissimulées dans le lien s’exécutent.

Selon Mozilla et BugZilla, le bug a été rapporté et devrait être corrigé d’ici peu. Mais pour l’instant, la recommandation de Secunia est simple : ne pas utiliser Thunderbird comme logiciel par défaut. Vous êtes prévenus.

Ps : Et voila personne est a l’abri …meme pas le BINOME

Ndm: suffit d’avoir un bon filtre et de pas ouvrir les mails de spam et hop 😉

2 Responses to “Faille "extrêmement critique" pour Thunderbird Linux

  • Effectivement les problemes de securite ne sont pas que dans le codage des applications mais aussi et surtout dans leur utilisation.
    Les associations et commandes automatiques font parties de ses risques.
    Bon ici apres on reste dans le cadre d’une utilisation cote utilisateur,
    donc normalement limitee aux seules donnees utilisateur (ce qui peut representer l’essentiel des donnees surtout si on utilise des systemes de fichiers styles fat32 qui ne permettent pas d’empecher les suppressions barbares …)

    Sinon pour thunderbird bah moi j’utilise mutt donc faites la mise ajour hein ^^ 😉

  • moi je use thunderbird mais suffit de pas cliquer sur n’importe quoi .. pfff

Commentaires