Accueil » Actualité » Outlook vs Thunderbird : 1 partout

Outlook vs Thunderbird : 1 partout

Outlook : one point…

Une fois n’est pas coutume, le logiciel de messagerie Outlook de Microsoft fait encore parler de lui. Cette fois-ci, c’est le Transport Neutral Encapsulation Format (TNEF) et la façon dont les anciennes versions d’Outlook gèrent les pièces jointes au format RTF (Rich Text Format) qui est en cause.

Ainsi, il suffit qu’Outlook reçoive un e-mail écrit en format RTF ou accompagné d’une pièce jointe dans ce même format et que le texte du courrier ou la pièce jointe comporte un code malicieux pour que le logiciel de messagerie exécute ledit code.

Heureusement, un correctif est déjà disponible pour cette faille sur le site de Microsoft.

… Thunderbird : one point

Que tous ceux qui ont laissé tomber Outlook au profit de Thunderbird ne se réjouissent pas trop vite, Microsoft n’a pas l’exclusivité des failles de sécurité. Ainsi, les versions de Thunderbird (pour Windows) inférieures à la 1.5 sont victimes d’une faille qui permet, à l’aide d’une pièce jointe corrompue, d’enregistrer un fichier sur le bureau.

"La vulnérabilité est due à l'affichage incorrect des pièces jointes dans les mails. Celle-ci peut être exploitée pour spoofer l'extension de fichier et l'icône associée au type de fichier par l'intermédiaire d'une combinaison des noms de fichier excessivement longs contenant des espaces et des en-têtes "Content-Type" ne correspondant pas à l'extension de fichier.

Note: Les pièces jointes peuvent être sauvegardées en glissant-déposant une pièce jointe, ou en utilisant les fonctionnalités "Enregistrer sous…" ou "Enregistrer tout…". Pour les fichiers sur le bureau, l'icone peut être camouflée (spoofée) s'il s'agit d'un fichier ".exe" ou ."lnk" par exemple."

Ici, la seule solution possible sera de passer à la version 1.5 de Thunderbird.