Jak wynika z publikacji Maksymiliana Arciemowicza, luka znaleziona w funkcji dtoa() istnieje w programach Thunderbird 2.x, kalendarzu Sunbird 0.9 oraz w przegl�darkach Flock (poni�ej wersji 2.5.5) i Camino (poni�ej 2.0.1). Poprzednio t� sam� luk� zidentyfikowano w Firefoksie, Operze i Google Chrome.

Luka nale�y do szczeg�lnie niebezpiecznych. Jako funkcja formatuj�ca dtoa() mo�e przyjmowa� odpowiednie symbole formatuj�ce. Niestety napastnik mo�e wysy�a� niekt�re z nich w ten spos�b, �e rozpocznie nadpisywanie tablic w programie, a to ju� prowadzi bezpo�rednio do przemycenia szkodliwego kodu, kt�ry nast�pnie mo�e zosta� wykonany. Sam b��d znany jest od pocz�tku lipca 2009 roku.

Je�li chodzi o Thunderbirda, b��d zostanie wyeliminowany w wersji 2.0.0.24. Wersja 2.0.023 pojawi�a si� w sierpniu i do dzi� nie zosta�a za�atana, chocia� jest luka jest bardzo powa�na. Ka�dy kto ma tylko tak� mo�liwo��, powinien czym pr�dzej przej�� na wersj� 3 tego klienta poczty elektronicznej.

Jednak sam program to nie wszystko. Nara�eni s� tak�e u�ytkownicy wielu dodatk�w do tego programu, w tym Lightning 0.9 i ThunderBrowse 3.2.6.7.

�r�d�o: heise-online