Neue Sicherheitslücke in Mozilla Firefox entdeckt

Die Schwachstelle wird in einem Bericht und einem Video auf der Blog Seite von Jeremy Brown beschrieben. Sie betrifft alle Versionen von Firefox 2.x und 3.x – auch die neuste Version 3.5.2. Sie wurde ebenfalls in den aktuellen Beta-Releases von Firefox bis Version 3.6a1 nachgewiesen. Die Schwachstelle beruht auf der Tatsache, dass Firefox für den Download von Dateien einen festen Ordner innerhalb des /tmp (Linux) Verzeichnis verwendet.

Lokale Benutzer haben auf /tmp vollen Zugriff. In Kombination mit dem Wissen, welche Dateien ein Benutzer per Firefox aus dem Netz lädt, lässt sich unter dem Namen des potentiellen Downloads eine Datei mit Schadcode in das betroffene Verzeichnis einstellen. Lädt der Benutzer die Datei herunter und startet die Datei (beispielsweise ein Installationsprogramm), wird statt des Downloads die präparierte, eingestellte Schadsoftware ausgeführt. Ein Patch gegen dieses Problem steht noch nicht zur Verfügung, der Fehler wurde der Mozilla Foundation bereits gemeldet. (vgw)