Notre actualité

„Les actualités de Posteo : nouveautés, développements, informations générales, revue de presse sur Posteo - tout ce qu'il faut savoir sur nous.“

Notre actualité

Failles de sécurité : ce que tous les utilisateurs de Thunderbird devraient faire dorénavant

Créé le 10.January 2018, 18:00 | Catégorie : Blog

À l’occasion d’un audit de sécurité de Thunderbird et Enigmail commandé par Posteo et le Mozilla SOS Fund, des failles de sécurité graves ont été constatées dans Thunderbird. Ces dernières mettent en danger la confidentialité de vos communications par e-mail et, le cas échéant, la sécurité des données sensibles sur vos appareils.

Les utilisateurs de Thunderbird chez tous les fournisseurs, comme par exemple Gmail, gmx.fr ou free.fr, sont concernés.

Quelques uns des problèmes ont déjà pu être résolus – cependant, la plupart des améliorations seront seulement disponibles dans les versions suivantes.
De plus, des problèmes se présentent dans l’architecture du système d’extensions Thunderbird. La mise en place des modifications nécessaires dans l’architecture de Thunderbird prendra un certain temps.

C’est pourquoi nous demandons à tous les utilisateurs de Thunderbird de prendre en compte les recommandations de sécurité suivantes :

  • Actualisez Thunderbird dans ses versions les plus récentes, dès que celles-ci sont disponibles. Les nouvelles versions répareront diverses failles constatées dans l’audit.
  • Autant que possible, utilisez Thunderbird sans extensions/plugins ou seulement avec celles qui ont été contrôlées récemment jusqu’à ce que l’architecture d’extensions de Thunderbird soit améliorée. Actuellement, l’utilisation d’extensions/plugins pouvant être compromis est susceptible de nuire à la confidentialité de vos communications et à d’autres données sensibles sur vos appareils.
  • Jusqu’à nouvel ordre, n’utilisez aucun flux RSS dans Thunderbird. Des problèmes de sécurité graves qui mettent en danger la confidentialité de vos communications (chiffrées de bout en bout) ont été constatés.
  • Veillez à ne pas installer par mégarde des extensions par hameçonnage qui vous exposent à un risque d’attaque.

Si vous suivez ces recommandations de sécurité simples, vous communiquerez déjà de façon beaucoup plus sûre.

Si vous utilisez l’extension Enigmail de Thunderbird : actualisez immédiatement Enigmail à sa nouvelle version 1.9.9. Cette version répare toutes les failles repérées par l’audit dans Enigmail.

Bien cordialement,
l’équipe Posteo