In Thunderbird, dem Mailprogramm des Mozilla-Projekts, ist eine Sicherheitslücke aufgetreten, die dazu führen kann, dass sich Angreifer über das Internet Zugrang zum Rechner verschaffen. Wie
Secunia meldet, liegt der Fehler in der der Array-Indizierung beim Verarbeiten von Gleitkommazahlen. Werden Mozilla dann mit Hilfe von Add-ons (etwa Lightning oder Thunderbrowse) speziell erstellte Dateien untergeschoben, ist der Rechner gefährdet. Angreifer, die die Lücke erfolgreich ausnutzen, können fremden Code auf dem System ausführen.
Der Fehler betrifft Thunderbird 2.0.23. Da die Entwickler bislang noch keine Aktualiserung veröffentlicht haben, die das Problem löst, empfehlen die Experten, einstweilen die Lightning-Erweiterung zu deaktivieren und keinen Links zu folgen, die nicht vertrauenswürdig sind. Wenn eine Lösung verfügbar ist, steht sie über die Update-Funktion von Mozilla zur Verfügung. Eine Alternative besteht darin, auf Thunderbird 3 zu aktualisieren. Hier ist die Sicherheitslücke behoben. Die aktuelle Version steht auf der Thunderbird-Seite zum
Download bereit. Die Sicherheitshinweise zu Thunderbird finden sich auf den
Sicherheits-Seiten von Mozilla.