[Seguridad] Acceso a documentos de otros usuarios en Mozilla

26/10/2004 - 21:11 por Ille Corvus | Informe spam
Acceso a documentos de otros usuarios en Mozilla
http://www.vsantivirus.com/vul-mozilla-261004.htm

Por Angela Ruiz

Ha sido reportado una vulnerabilidad que afecta a Mozilla Thunderbird
(componente de correo y noticias) y Mozilla Firefox (navegador de
Internet) cuando se ejecutan bajo Linux, y que permite que usuarios
locales puedan acceder a información de otros usuarios.

La vulnerabilidad es causada por un manejo inapropiado de los permisos
de los archivos descargados, al ser abiertos por aplicaciones
externas.

Esto puede ser explotado para acceder a los archivos adjuntos o
documentos de otros usuarios, a través de la ventana de descarga de
estas aplicaciones.

Cuando se abre un archivo adjunto o un enlace incluido en un correo
electrónico, Thunderbird pregunta al usuario a través de una ventana
de diálogo, si desea grabarlo al disco o abrirlo con un programa por
defecto.

Por ejemplo, si se recibe un documento PDF como adjunto, y se
selecciona abrir, mientras el cuadro de diálogo permanece abierto, los
permisos en el directorio de archivos temporales permiten la lectura y
escritura de los mismos al usuario actual, y se borran cuando se
cierra la ventana.

Pero si en cambio se selecciona abrir con el programa por defecto
(XPDF en el caso de los PDF), al cerrar la ventana los permisos de
lectura y escritura de los archivos afectados no solo quedan
habilitados, sino que además adquieren permisos de lectura para todos
los demás usuarios.

La vulnerabilidad reportada afecta las siguientes versiones de Mozilla
bajo Linux:

- Mozilla 1.7 a 1.7.3.
- Firefox 0.9 a 1.0PR.
- Thunderbird 0.6 a 0.8.


Créditos: Martin


Referencias:

Mozilla Thunderbird 0.8 / Firefox 0.9.3 temporary files (local)
http://broadcast.ptraced.net/adviso...erbird.txt

Bugzilla Bug 251297 - files in /tmp world readable (email attachments,
helper app docs)
https://bugzilla.mozilla.org/show_bug.cgi?id%1297




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25
(Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no
sigais este enlace).
 

Leer las respuestas

#1 Toro
26/10/2004 - 21:53 | Informe spam
La zorra que te pario ¿ya estas aqui?

"Ille Corvus" escribió en el mensaje news:
Acceso a documentos de otros usuarios en Mozilla
http://www.vsantivirus.com/vul-mozilla-261004.htm

Por Angela Ruiz

Ha sido reportado una vulnerabilidad que afecta a Mozilla Thunderbird
(componente de correo y noticias) y Mozilla Firefox (navegador de
Internet) cuando se ejecutan bajo Linux, y que permite que usuarios
locales puedan acceder a información de otros usuarios.

La vulnerabilidad es causada por un manejo inapropiado de los permisos
de los archivos descargados, al ser abiertos por aplicaciones
externas.

Esto puede ser explotado para acceder a los archivos adjuntos o
documentos de otros usuarios, a través de la ventana de descarga de
estas aplicaciones.

Cuando se abre un archivo adjunto o un enlace incluido en un correo
electrónico, Thunderbird pregunta al usuario a través de una ventana
de diálogo, si desea grabarlo al disco o abrirlo con un programa por
defecto.

Por ejemplo, si se recibe un documento PDF como adjunto, y se
selecciona abrir, mientras el cuadro de diálogo permanece abierto, los
permisos en el directorio de archivos temporales permiten la lectura y
escritura de los mismos al usuario actual, y se borran cuando se
cierra la ventana.

Pero si en cambio se selecciona abrir con el programa por defecto
(XPDF en el caso de los PDF), al cerrar la ventana los permisos de
lectura y escritura de los archivos afectados no solo quedan
habilitados, sino que además adquieren permisos de lectura para todos
los demás usuarios.

La vulnerabilidad reportada afecta las siguientes versiones de Mozilla
bajo Linux:

- Mozilla 1.7 a 1.7.3.
- Firefox 0.9 a 1.0PR.
- Thunderbird 0.6 a 0.8.


Créditos: Martin


Referencias:

Mozilla Thunderbird 0.8 / Firefox 0.9.3 temporary files (local)
http://broadcast.ptraced.net/adviso...erbird.txt

Bugzilla Bug 251297 - files in /tmp world readable (email attachments,
helper app docs)
https://bugzilla.mozilla.org/show_bug.cgi?id%1297




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25
(Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no
sigais este enlace).

Preguntas similares