La fondation Mozilla vient de publier
Thunderbird 2.0.0.23. Cette mise à jour de sécurité du fameux client email comble une « vulnérabilité » critique affectant le protocole SSL de sécurisation des échanges sur internet. Elle permettait lors d'une attaque malicieuse d'obtenir des certificats et de les faire passer pour légitime afin d'intercepter et même altérer des communications chiffrées client-serveur. Reportée début aout par Dan Kaminsky, chercheur en sécurité informatique chez IOActive et signalée par Moxie Marlinspike lors la Black Hat Conference 2009, cette faille a depuis été corrigée avec les moutures de Firefox 3.5.2 et 3.0.13. Mozilla Thunderbird 2.0.0.23 pour Windows, Mac et Linux est dès à présent disponible en téléchargement depuis les serveurs Clubic !