Fin novembre, le chercheur en sécurité Sabri Haddouche révélait Mailsploit, un bug d'affichage présent dans les clients e-mail les plus populaires. Il permettait de masquer la vraie adresse d'expédition, en paraissant valide auprès du serveur recevant le message (voir notre enquête).
L'annonce suivait trois mois de travail du chercheur, prévenant une trentaine d'équipes du problème. Si la plupart l'ont rapidement corrigé, d'autres ont fait la sourde oreille. C'était le cas de Thunderbird, qui refusait de corriger le bug, après une sollicitation privée d'Haddouche. La publication a fait changer l'équipe d'avis.
La version 52.5.2 du logiciel de messagerie, publiée le 22 décembre, modifie le traitement des informations de l'expéditeur. Tout est bien qui finit bien.
