Deweloperzy klienta pocztowego Thunderbird są w trakcie łatania luki, która zezwala atakującemu na zdalne wykonanie złośliwego kodu na komputerach użytkowników końcowych.

Błąd znajduje się w implementacji "dtoa" dla wersji 2.0.0.23 Thunderbirda. Luka dotyczy głównie uruchamianych w programie dodatkowych wtyczek jak np. Lightning 0.9 lub Thunderbrowse 3.2.6.7.

Rzecznik Mozilli poinformował, że osoby niekorzystające z dodatków do klienta pocztowego nie są zagrożeni. Błąd został naprawiony w wydanej niedawno wersji oznaczonej numerem 3, a także będzie poprawiony w nadchodzącej wersji 2.0.0.24. Jednocześnie zaleca się użytkownikom przejście na Thunderbirda 3.