Une nouvelle version du client de messagerie Thunderbird est disponible

Par Arnaud Marchal, Spécialiste automobile.

Publié le 06 mai 2020 à 15h25

Thunderbird arrive en version 68.8 pour les plateformes Linux, macOS et Windows en apportant un lot de corrections de failles de sécurité plus ou moins importantes et de plusieurs bogues.

Le client de messagerie libre de la fondation Mozilla est une application de gestion de mail et de flux RSS à laquelle il est possible d’adjoindre d’autres fonctionnalités, comme la gestion d’un agenda avec l’extension Lightning.

Correction des problèmes pour la version 68.8.0 de Thunderbird

La liste des correctifs de Thunderbird publiée hier indique des modifications sur l’Account Manager avec un allongement des champs textes, trop courts dans certains cas, ainsi que la correction de la méthode d’authentification lors de la sélection d’un serveur SMTP.

Elle corrige également les adresses mal rédigées lorsqu'elles sont issues du carnet d’adresses. La définition des messages IMAP comme étant lus a pu être corrigée pour MailExtension.

Les liens avec informations d’identification intégrées qui ne s’ouvraient pas sous Windows ont été revus, tout comme le problème d’accessibilité dont les lecteurs d’écran signalaient une trop forte activité dans la barre d’état.

Une mise à jour qui met l’accent sur la sécurité

La dernière version corrige des failles de sécurité allant du niveau faible à
critique, selon l’échelle de Mozilla. C’est en tout sept failles qui sont corrigées ici, il est donc recommandé de mettre à jour le logiciel. Cette MÀJ corrige notamment la possibilité de coder des caractères Unicode pour usurper l’adresse e-mail de l’expéditeur.

Pour les failles les plus critiques, un bogue lié à l’exécution du code d’arrêt de WebWorker a été corrigé pour éviter la vulnérabilité suite au crash de cette fonction. Des bugs de sécurité de la mémoire auraient pu être utilisés en profitant de la corruption de la mémoire.

La fonction « Copier en tant que cURL » de l’onglet réseau de Devtools présentait une double faille risquant de laisser passer une injection et l’exécution arbitraire de commandes, ainsi qu’une possibilité de divulgation de fichiers locaux. Enfin, un bogue dans WebRTC aurait pu provoquer un crash potentiellement exploitable.

Source : Neowin

Par Arnaud Marchal

Spécialiste automobile

Passionné d'automobile depuis toujours et d'informatique depuis l'Amiga 500 jusqu'à nos jours !

Articles d'Arnaud Marchal

Logiciels & services

Propriété intellectuelle

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

raymondp

Je ne connais pas l’onglet « devtools », il s’agit d’une extension ?
Ne serait-ce pas « Copier en tant que URL » ?
Sinon, j’utilise Thunderbird sur linux et Win7.
C’est la meilleure application libre (ou pas) pour le mail et agenda, selon moi.

totolechien

toujours pas d’intégration de CardBook…

raymondp

Je ne l’ai pas encore essayé. Mais, oui ça c’est dommage, d’autant que par défaut les nouvelles adresses saisies ne sont pas ajoutées à Cardbook (ou alors je n’ai pas trouvé comment).
Mais bon, l’essentiel c’est de pouvoir avoir un agenda réseau et un carnet d’adresses réseau…

Bombing_Basta

Je ne vois pas le problème d’avoir une extension externe non intégrée, après tout Mozilla ne peut pas intégrer toute extension populaire faite pour son client mail.

Peut être directement intégrer les standards CardDAV et vCard plutôt non?

Moi ce que je veux qu’ils intègrent, c’est la possibilité de rabaisser Thunderbird dans la zone de notification… Plus aucune extension ne le gère suite au sandboxing.

raymondp

Oui moi ça me va. ça marche bien, je ne connais pas de vrais bugs, plutôt parfois des problèmes de taille de police.

marnix

J’utilise à fond depuis longtemps Thunderbird, et j’apprécie.
Mais il manque une fonction qui serait extrêmement utile, c’est de pouvoir naviguer d’une fenêtre à l’autre, dans la fenêtre des messages, comme dans un navigateur et même dans l’explorateur de windows.
Est ce que quelqu’un sait si c’est possible, ou comment faire remonter la suggestion aux développeurs ?
Merci.

Xiupe

Bon client de messagerie… Par contre il serait temps que la refonte complète annoncée arrive… Il commence à être méchamment obsolète en termes de fonctionnalités évoluées, d’interface, et de notifications types Push (obligé de rester ouvert constamment, etc. Comme Outlook en même temps…)

J’ai du me résoudre à passer sous Mail (Windows 10) qui depuis qu’il propose les signatures personnalisables par comptes, et surtout les notifications (même fermé) réponds à mes attentes, mais n’a pas de système de règles… Encore un petit effort Microsoft.

Le jour ou Thunderbird évoluera réellement, je serais le premier à y repasser.