195016

Schwachstelle in Mozilla, Firefox und Thunderbird

26.10.2004 | 12:26 Uhr |

Eine Schwachstelle in Mozilla, Firefox und Thunderbird ermöglicht den Zugriff auf sensitive Informationen. Die Lücke betrifft Linux-Versionen der Anwendungen.

Über eine Schwachstelle in Mozilla, Firefox und Thunderbird, können lokale Benutzer an sensitive Informationen gelangen, wie unsere Schwesterpublikation Tecchannel berichtet.

Die Sicherheitslücke betrifft die Linux-Versionen der Anwendungen. Das Problem hängt mit unzureichenden Beschränkungen bei Dateianhängen und verlinkten Dateien zusammen.

Öffnet ein Benutzer eine heruntergeladene Datei in Thunderbird über das Dialogfeld "Öffnen mit.." mit einer externen Anwendung kann ein ebenfalls auf dem System angemeldeter Angreifer über die Download-Box aus anderen Anwendungen heraus Einblick in die Dateien nehmen. Der Angriff ist allerdings nur solange möglich, wie die Datei (temporär) geöffnet ist und gilt deshalb als weniger kritisch.

Die Lücke betrifft folgende Linux-Versionen: Mozilla 1.7 bis 1.7.3.; Firefox 0.9 bis 1.0PR; Thunderbird 0.6 bis 0.8. Im CVS-Repository steht ein Fix zur Verfügung. Weitere Infos finden Sie hier .

Mozilla/Firefox: Tabbed Browsing hat zwei Lücken (PC-WELT Online, 21.10.2004)

Ratgeber: in 5 Schritten vom IE zum Firefox

0 Kommentare zu diesem Artikel
195016