thunderbird vulnerable

[papa31]

slt a tous
j’espère que vos vacances se passent bien
j'ai une petite question
j'utilise Thunderbird depuis un moment et kis me dit sur une recherche de vulnérabilité que celui ci a un risque ?
la version de th est la 102.14.0
j'aurais voulu vous mettre la photo d’écran de kis mais je ne sais pas comment faire
merci a vous

[lool_lauris]

Salut,

Pour poster une image sur un message du forum, il faut passer par un hébergeur d'image, celui-ci par exemple : https://fr.imgbb.com/
Une fois l'image envoyée (uploadée), il faut sélectionner un code d'intégration ; le mieux est de choisir le "lien BBCode miniature", de le copier et de le coller dans ton message. Il n'y a aucune obligation de s'inscrire sur le site de l'hébergeur !
1/ on ouvre la page https://fr.imgbb.com/ ;
2/ on clique sur le bouton "Commencer l'envoi" ;
3/ une fenêtre de l'explorateur de fichiers s'ouvre ; on va chercher l'image à téléverser dans ses dossiers ;
4/ une miniature de l'image s'affiche ; on clique sur le bouton "Envoyer" (à ce stade on peut spécifier, si l'on veut, un délai de validité de l'image) ;
5/ on sélectionne le code d'intégration et on le colle dans son message. Je conseille de choisir le "Lien BBCode miniature".

[papa31]

re
j'ai fait un copier collé de l'alerte de kis c'est plus simple
vous en pensé quoi de l’alerte kis ?
merci

Detect date
?
07/20/2023
Severity
?
High
Description

Multiple vulnerabilities were found in Mozilla Thunderbird. Malicious users can exploit these vulnerabilities to execute arbitrary code, cause denial of service.

Below is a complete list of vulnerabilities:

Code : Tout sélectionner

Override character vulnerability in File Extension can be exploited to execute arbitrary code.
Use after free vulnerability in workers can be exploited to execute arbitrary code or cause denial of service.

Affected products

Mozilla Thunderbird earlier than 115.0.1
Solution

Update to the latest version
Download Thunderbird
Original advisories

MFSA2023-27
Impacts
?
ACE
[?]

DoS
[?]
Related products
Mozilla Thunderbird
Find out the statistics of the vulnerabilities spreading in your region

[Agent virtuel]

Bonjour

https://threats.kaspersky.com/en/?s=Mozilla

https://threats.kaspersky.com/en/vulnerability/KLA51268
https://threats.kaspersky.com/en/vulnerability/KLA50559

https://www.mozilla.org/en-US/security/ ... fsa2023-27
https://www.mozilla.org/en-US/security/ ... fsa2023-28

Vous pouvez ignorer l'alerte https://support.kaspersky.com/KIS/21.3/fr-FR/69132.htm
Ajouter aux exclusions

Ensuite, dirigez-vous vers Menaces et exclusions https://support.kaspersky.com/KIS/21.3/fr-FR/201385.htm pour voir exclusion

Ensuite, effectuez une Recherche de vulnérabilités https://support.kaspersky.com/KIS/21.3/fr-FR/68562.htm

Notes de version de Thunderbird https://www.thunderbird.net/fr/thunderbird/releases

[mazda1]

slt a tous

slt à toi tout seul,

tu ne dois pas souvent lire les notes de version sinon tu saurais que les vulnérabilités existent dans chaque version qui sort et c'est le travail des développeurs ou de ...? de faire en sorte que la version d'après en corrige le maximum , surtout les "critiques" . C'est ce qu'il s'est passé avec celle-ci ( cf plus bas ) . Et puis je serais intéressé par connaître un seul logiciel , quel qu'il soit , qui ne présente pas de vulnérabilité(s) . Donc ama , pas d'affolement , il n'y a là rien que de très normal .

De plus tu pourras remarquer qu'il s'agit des versions antérieures à v-115 et donc comme tu maintiens ton système à jour , tout baigne . D'ailleurs ils te donnent même la solution; en .en , mais bon :

Mozilla Thunderbird earlier than 115.0.1
Solution

Update to the latest version
Download Thunderbird

[Agent virtuel]

Bonjour

Mozilla Foundation Security Advisories https://www.mozilla.org/en-US/security/advisories