Sicherheitslücke in Mozilla-Software

Manfred Kohlen,
Big DataBrowserData & StoragePolitikRechtSicherheitSoftwareWorkspaceZusammenarbeit

Wie auf der Programmierer-Seite
http://broadcast.ptraced.net gemeldet wurde, existiert eine Linux-Sicherheitslücke in den Programmen Firefox und Thunderbird der Freeware-Gruppe Mozilla , die auf unzureichenden Beschränkungen bei Datenanhängen und verlinkten Dateien beruht.

Sobald ein User in einem der genannten Produkte eine Datei mit einem externen Programm über die ?Open with??-Funktion ausführt, ist es einem Angreifer möglich, Einsicht in diese Dateien zu nehmen. Über die Download-Box können die Dateien aber nur angezeigt werden, solange sie temporär geöffnet sind. Wird die Datei über das Default-Anzeigeprogramm geöffnet tritt das Problem nicht auf.

Nach Informationen des Entdeckers, betrifft die Lücke Thunderbird in der Version 0.6 bis 0.8 und Firefox 0.9 bis 1.0PR – jeweils die Linux-Version. (ah)

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen