Une nouvelle mise à jour de sécurité et de stabilité du client de messagerie de Mozilla est sortie. Thunderbird passe directement de la version 2.0.0.19 à la version 2.0.0.21. Elle corrige quatre failles de sécurité dont trois sont jugées critiques par Mozilla. Les notes de diffusion de Thunderbird 2.0.0.21 ont davantage d'informations et The Rumbling Edge a une liste exhaustive des changements apportés par cette version.

Il est intéressant de lire ce que dit Silicon.fr de ces failles :

La première faille critique touche la librairie chargée de décoder les images au format PNG. Des problèmes dans la gestion de la mémoire peuvent mener à un plantage de l’application. Les pirates peuvent alors mettre à profit la corruption de mémoire engendrée afin d'exécuter du code distant sur la machine de l'utilisateur et en prendre le contrôle.

Les deux autres failles majeures concernent là encore des problèmes de plantage avec corruption de la mémoire. Toutefois, contrairement à ce qui est annoncé sur le site de Mozilla Messaging, ces vulnérabilités ne sont que peu importantes. De fait, elles ne sont exploitables qu'au travers du moteur JavaScript de Thunderbird. Or, les messages ne peuvent pas l'utiliser par défaut.

Critiques ou pas, ces failles sont maintenant corrigées. Aucun ‘exploit’ n’ayant été diffusé, nous pouvons supposer que les machines sur lesquelles Thunderbird est installé n'ont pas été compromises.

Le passage – fortement recommandé – à cette nouvelle version sera proposé aux utilisateurs de Thunderbird par le système intégré de mise à jour logicielle ou par le dépôt logiciel de leur système d'exploitation. Thunderbird 2.0.0.21 peut être téléchargé en une quarantaine de langues, dont le français, sur le site de Mozilla Messaging.

Silicon se demande si SeaMonkey 2.0 fera jeu égal avec Firefox 3.1. L'article est rédigé à l'occasion de la sortie de SeaMonkey 2.0 alpha 3. Un pack linguistique instable pour franciser la version anglaise est disponible.

L'article note que les performances sont en net progrès. Le « test Acid2 passe sans problèmes et le score au test Acid3 est de 93/100. » SeaMonkey 2.0 alpha 3 obtient de meilleurs scores aux benchmarks JavaScript que la version 1.1.14. Firefox 3.1 bêta 2 fait beaucoup mieux avec son nouveau moteur JavaScript.

La consommation mémoire est un secteur intéressant. Avec notre ensemble de sites de test, SeaMonkey 1.1.14 réalise un score très honorable : 18,5 Mo à vide, 76,2 Mo en charge et 33,4 Mo une fois les onglets fermés. Avec SeaMonkey 2.0 alpha 3, l'ensemble de ces chiffres grimpe : 34,1 Mo à vide, 101,9 Mo en charge et 50,5 Mo une fois les onglets fermés. Firefox 3.1 bêta 2 fait mieux, mais de peu : 29,4 Mo à vide, 92,3 Mo en charge et 41,6 Mo une fois les onglets fermés.

L'article conclut que leurs «  tests semblent montrer que cette suite Internet propose maintenant des performances proches de celles des autres navigateurs. » Pour plus d'informations, notamment sur les nouveautés proposées par cette 3^e version alpha de SeaMonkey 2.0, consultez les notes de diffusion.