Schwachstelle in Mozilla, Firefox und Thunderbird

Über eine Schwachstelle in Mozilla, Firefox und Thunderbird können lokale Benutzer an sensitive Informationen gelangen.

Die Sicherheitslücke betrifft die Linux-Versionen der Anwendungen. Das Problem hängt mit unzureichenden Beschränkungen bei Dateianhängen und verlinkten Dateien zusammen. Öffnet ein Benutzer eine heruntergeladene Datei in Thunderbird über das Dialogfeld "Öffnen mit..."mit einer externen Anwendung, kann ein ebenfalls auf dem System angemeldeter Angreifer über die Download-Box aus anderen Anwendungen heraus Einblick in die Dateien nehmen. Der Angriff ist allerdings nur solange möglich, wie die Datei (temporär) geöffnet ist und gilt deshalb als weniger kritisch.

Die Lücke betrifft folgende Linux-Versionen: Mozilla 1.7 bis 1.7.3.; Firefox 0.9 bis 1.0PR; Thunderbird 0.6 bis 0.8. Im CVS-Repository steht ein Fix zur Verfügung. Links zum Thema finden Sie im zugehörigen Security Report von tecCHANNEL.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)