È piuttosto seria la vulnerabilità in Mozilla Thunderbird scoperta da SecurityReason nel corso del fine settimana.
Un errore nel modo in cui una delle funzioni del mailer gestisce la memoria potrebbe infatti consentire ad un cracker di eseguire codice da remoto e, quindi, installare malware assortito sul computer aggredito, oppure prenderne pieno controllo attraverso Internet.
"Il problema principale è presente nell'implementazione di dtoa [... ] Il problema affligge numerosi add-on aggiuntivi per Thunderbird" si legge nel comunicato.
Ad essere interessati, fra gli altri, sono Lightning 0.9 e Thunderbrowse 3.2.6.7: proprio per queste estensioni, SecurityReason ha pubblicato due exploit in grado di far leva sul difetto per mandare in crash il programma.
Un portavoce di Mozilla Messaging, il gruppo che coordina il progetto Thunderbird, ha precisato a The Register che solo le configurazioni del mailer sprovviste di qualsiasi estensione sono completamente al sicuro dal difetto.
Frattanto, il team di sviluppatori alle spalle del software ha già iniziato a lavorare ad una correzione: Thunderbird 2.0.0.24 dovrebbe vedere la luce già nei giorni a venire.
Chi invece fosse migrato al nuovo Thunderbird 3 può dormire sonni tranquilli: il baco è infatti assente nella release più recente dell'applicativo.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati