Avis de sécurité Mozilla Thunderbird 2021-22
Bulletin de sécurité Mozilla du 17 mai 2021 sur des vulnérabilités de sécurité corrigées dans Thunderbird 78.10.2.
Si un e-mail codé MIME contient une partie de message OpenPGP signée ou cryptée en ligne, mais contient également une partie non protégée supplémentaire, Thunderbird n’a pas indiqué que seules des parties du message sont protégées.
Les clés secrètes OpenPGP importées à l’aide de Thunderbird version 78.8.1 à 78.10.1 ont été stockées non chiffrées sur le disque local de l’utilisateur. La protection par mot de passe principal était inactive pour ces clés. La version 78.10.2 restaurera le mécanisme de protection des clés nouvellement importées et protégera automatiquement les clés importées à l’aide des versions Thunderbird affectées. (Sources)
Multiples vulnérabilités dans Mozilla Thunderbird
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. (Sources)
[the_ad id=”32313″]
Mozilla Thunderbird est un client de messagerie, libre, distribué gratuitement par la fondation Mozilla et issu du projet Mozilla. Consacré à l'origine au courrier électronique, aux groupes de discussion et aux flux RSS et Atom, il s'est au fil du temps équipé de fonctionnalités supplémentaires tels qu'agenda, de gestionnaire de tâches et de messagerie instantanée, lui conférant désormais le titre de collecticiel. Thunderbird améliore la messagerie électronique en alliant rapidité, confidentialité et dernières technologies. Il intègre plusieurs fonctionnalités comme le blocage de contenu distant pour assurer votre sécurité et le respect de votre vie privée.
Mozilla désigne avant tout la Fondation Mozilla, qui a déposé la marque Mozilla en 2006. Cette fondation à but non lucratif est guidée par le manifeste Mozilla, qui tâche de préserver le choix et l’innovation sur internet. Elle développe le navigateur Firefox. Elle gère le développement et l’implantation d’une série de logiciels libres et de technologies. Mozilla désigne aussi la Communauté Mozilla, maître d'œuvre, supportée et organisée par la Mozilla Foundation.
Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe
Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.
TEST
