Sicherheitslücke in Mozilla-Software

Big DataBrowserData & StoragePolitikRechtSicherheitSoftwareWorkspaceZusammenarbeit

Über eine Schwachstelle, die den Browser Firefox sowie den E-Mail-Client Thunderbird jeweils in ihren Linux-Versionen betrifft, können Nutzerdateien ausspioniert werden.

Wie auf der Programmierer-Seite
http://broadcast.ptraced.net
gemeldet wurde, existiert eine Linux-Sicherheitslücke in den Programmen Firefox und Thunderbird der Freeware-Gruppe Mozilla , die auf unzureichenden Beschränkungen bei Datenanhängen und verlinkten Dateien beruht.

Sobald ein User in einem der genannten Produkte eine Datei mit einem externen Programm über die ?Open with??-Funktion ausführt, ist es einem Angreifer möglich, Einsicht in diese Dateien zu nehmen. Über die Download-Box können die Dateien aber nur angezeigt werden, solange sie temporär geöffnet sind. Wird die Datei über das Default-Anzeigeprogramm geöffnet tritt das Problem nicht auf.

Nach Informationen des Entdeckers, betrifft die Lücke Thunderbird in der Version 0.6 bis 0.8 und Firefox 0.9 bis 1.0PR – jeweils die Linux-Version. (ah)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen