Sicherheitslücke in Mozilla-Software

26.10.2004 - Wie auf der Programmierer-Seite http://broadcast.ptraced.net gemeldet wurde, existiert eine Linux-Sicherheitslücke in den Programmen Firefox und Thunderbird der Freeware-Gruppe Mozilla , die auf unzureichenden Beschränkungen bei Datenanhängen und verlinkten Dateien beruht.

Sobald ein User in einem der genannten Produkte eine Datei mit einem externen Programm über die „Open with…“-Funktion ausführt, ist es einem Angreifer möglich, Einsicht in diese Dateien zu nehmen. Über die Download-Box können die Dateien aber nur angezeigt werden, solange sie temporär geöffnet sind. Wird die Datei über das Default-Anzeigeprogramm geöffnet tritt das Problem nicht auf.

Nach Informationen des Entdeckers, betrifft die Lücke Thunderbird in der Version 0.6 bis 0.8 und Firefox 0.9 bis 1.0PR - jeweils die Linux-Version. (ah)

Quelle des Artikels: TESTTICKER (DE)

http://www.testticker.de/Security/article.asp?ArticleID=20041026014