Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla / Firefox / Thunderbird Downloaded Divulgation de Contenu de Fichier

22/01/2007 03H14
Référence Secunia : SA12956 
Date de publication : 2004-10-25
Dernière mise à jour : 2005-01-31

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Thunderbird 0.x

Référence CVE :
CVE-2005-0142


Description :
Martin a rapporté une vulnérabilité dans Mozilla, Firefox, et Thunderbird, qui pourrait être exploitée par des utilisateurs locaux malveillants pour prendre connaissance d'informations sensibles.

La vulnérabilité est causée du fait que improper permissions on téléchargée fichiers opened dans external applications. Cela pourrait être exploité pour lire les fichiers d'autres utilisateurs, qui sont actuellement opened à travers le télécharger dialog box dans external applications.

La vulnérabilité affecte ce qui suit Linux builds:
* Mozilla 1.7 à 1.7.3.
* Firefox 0.9 à 1.0PR.
* Thunderbird 0.6 à 0.8.


Solutions :
Mettre à jour pour Mozilla 1.7.5.
http://www.mozilla.org/products/mozilla1.x/

Mettre à jour pour Firefox 1.0.
http://www.mozilla.org/products/firefox/

Mettre à jour pour Thunderbird 0.9.
http://www.mozilla.org/products/thunderbird/


Vulnérabilité découverte par :

Martin
Historique :
2004-11-09: Section "Solution" mise à jour.
2005-01-31: Section "Solution" mise à jour et ajouté CVE reference.

Référence :
http://broadcast.ptraced.net/advisories/008-firefox.thunderbird.txt


Autres références :

Bugzilla reference:
https://bugzilla.mozilla.org/show_bug.cgi?id=251297





Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.