System zabezpieczeń w programie pocztowym Thunderbird w wersji 2.0.0.23 (i wcześniejszych) mają pewną lukę. Jaką i jak się przed nią ustrzec?
W trakcie konwertowania ciągów tekstowych, np. dat, na liczby zmiennoprzecinkowe może nastąpić przepełnienie w procedurze dtoa pochodzącej z systemów uniksowych. Wówczas można uruchomić przemycony kod.
Opisany błąd pojawił się również w innych aplikacjach Mozilli (Firefox i Seamonkey), a także w innym oprogramowaniu, w którym zastosowano powyższą procedurę, np. OpenBSD, Mac OS X,
Google Chrome i Opera. Jednak w tych programach projektanci już dawno usunęli powyższe niedociągnięcie.
Nie wiadomo, kiedy pojawi się Thunderbird 2.0.0.24 bez luki, o której mowa. Jedyne obecne rozwiązanie, które pozwala uchronić się przed atakami z użyciem opisanej luki w zabezpieczeniach, polega na możliwie szybkim zainstalowaniu Thunderbirda w wersji 3.0.1 (dostępna pod
tym adresem internetowym)
