[Seguridad] Acceso a documentos de otros usuarios en Mozilla

26/10/2004 - 21:08 por Ille Corvus | Informe spam
Acceso a documentos de otros usuarios en Mozilla
http://www.vsantivirus.com/vul-mozilla-261004.htm

Por Angela Ruiz

Ha sido reportado una vulnerabilidad que afecta a Mozilla Thunderbird
(componente de correo y noticias) y Mozilla Firefox (navegador de
Internet) cuando se ejecutan bajo Linux, y que permite que usuarios
locales puedan acceder a información de otros usuarios.

La vulnerabilidad es causada por un manejo inapropiado de los permisos
de los archivos descargados, al ser abiertos por aplicaciones
externas.

Esto puede ser explotado para acceder a los archivos adjuntos o
documentos de otros usuarios, a través de la ventana de descarga de
estas aplicaciones.

Cuando se abre un archivo adjunto o un enlace incluido en un correo
electrónico, Thunderbird pregunta al usuario a través de una ventana
de diálogo, si desea grabarlo al disco o abrirlo con un programa por
defecto.

Por ejemplo, si se recibe un documento PDF como adjunto, y se
selecciona abrir, mientras el cuadro de diálogo permanece abierto, los
permisos en el directorio de archivos temporales permiten la lectura y
escritura de los mismos al usuario actual, y se borran cuando se
cierra la ventana.

Pero si en cambio se selecciona abrir con el programa por defecto
(XPDF en el caso de los PDF), al cerrar la ventana los permisos de
lectura y escritura de los archivos afectados no solo quedan
habilitados, sino que además adquieren permisos de lectura para todos
los demás usuarios.

La vulnerabilidad reportada afecta las siguientes versiones de Mozilla
bajo Linux:

- Mozilla 1.7 a 1.7.3.
- Firefox 0.9 a 1.0PR.
- Thunderbird 0.6 a 0.8.


Créditos: Martin


Referencias:

Mozilla Thunderbird 0.8 / Firefox 0.9.3 temporary files (local)
http://broadcast.ptraced.net/adviso...erbird.txt

Bugzilla Bug 251297 - files in /tmp world readable (email attachments,
helper app docs)
https://bugzilla.mozilla.org/show_bug.cgi?id%1297




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).

Preguntas similare

Leer las respuestas

#1 scchummi
26/10/2004 - 21:18 | Informe spam
Ille Corvus pretended :
Ha sido reportado una vulnerabilidad que afecta a Mozilla Thunderbird
(componente de correo y noticias) y Mozilla Firefox (navegador de
Internet) cuando se ejecutan bajo Linux,



¿Y que pinta entonces en un grupo de Windows?
Respuesta Responder a este mensaje
#2 Ille Corvus
26/10/2004 - 21:44 | Informe spam
scchummi escribio en mensaje
:

¿Y que pinta entonces en un grupo de Windows?



Alezito tiene la explicacion.


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
#3 scchummi
26/10/2004 - 21:52 | Informe spam
Ille Corvus formulated on martes :
scchummi escribio en mensaje
:

¿Y que pinta entonces en un grupo de Windows?



Alezito tiene la explicacion.



¿Por? Alezito pone actualizaciones de Ad-Aware que es un programa que
sí corre en Windows ¿O puede proporcionar un ejemplo más concreto?
Respuesta Responder a este mensaje
#4 Toro
26/10/2004 - 21:53 | Informe spam
La zorra que te pario ¿ya estas aqui?

"Ille Corvus" escribió en el mensaje news:
Acceso a documentos de otros usuarios en Mozilla
http://www.vsantivirus.com/vul-mozilla-261004.htm

Por Angela Ruiz

Ha sido reportado una vulnerabilidad que afecta a Mozilla Thunderbird
(componente de correo y noticias) y Mozilla Firefox (navegador de
Internet) cuando se ejecutan bajo Linux, y que permite que usuarios
locales puedan acceder a información de otros usuarios.

La vulnerabilidad es causada por un manejo inapropiado de los permisos
de los archivos descargados, al ser abiertos por aplicaciones
externas.

Esto puede ser explotado para acceder a los archivos adjuntos o
documentos de otros usuarios, a través de la ventana de descarga de
estas aplicaciones.

Cuando se abre un archivo adjunto o un enlace incluido en un correo
electrónico, Thunderbird pregunta al usuario a través de una ventana
de diálogo, si desea grabarlo al disco o abrirlo con un programa por
defecto.

Por ejemplo, si se recibe un documento PDF como adjunto, y se
selecciona abrir, mientras el cuadro de diálogo permanece abierto, los
permisos en el directorio de archivos temporales permiten la lectura y
escritura de los mismos al usuario actual, y se borran cuando se
cierra la ventana.

Pero si en cambio se selecciona abrir con el programa por defecto
(XPDF en el caso de los PDF), al cerrar la ventana los permisos de
lectura y escritura de los archivos afectados no solo quedan
habilitados, sino que además adquieren permisos de lectura para todos
los demás usuarios.

La vulnerabilidad reportada afecta las siguientes versiones de Mozilla
bajo Linux:

- Mozilla 1.7 a 1.7.3.
- Firefox 0.9 a 1.0PR.
- Thunderbird 0.6 a 0.8.


Créditos: Martin


Referencias:

Mozilla Thunderbird 0.8 / Firefox 0.9.3 temporary files (local)
http://broadcast.ptraced.net/adviso...erbird.txt

Bugzilla Bug 251297 - files in /tmp world readable (email attachments,
helper app docs)
https://bugzilla.mozilla.org/show_bug.cgi?id%1297




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
#5 Ille Corvus
26/10/2004 - 21:56 | Informe spam
scchummi escribio en mensaje
:

¿Por? Alezito pone actualizaciones de Ad-Aware que es un programa que
sí corre en Windows ¿O puede proporcionar un ejemplo más concreto?



Segun Alezito: Se puede poner cualquier informacion relacionada con
programas diseñados para windows y no es FT (fuera de tema).

Si se puede informar de actualizaciones de programas, tambien se podra
informar de las vulnerabilidades que pudieran tener ;-)

Le remito a Alezito para mas informacion :-)




Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida