Sicherheitslücke in der Mozilla-Familie

Laut Heise Security legen die Programme Mozilla, Firebird und Thunderbird unter Unix-Systemen geöffnete Dateien unter falschen Benutzerrechten in /tmp ab. Somit sei es für andere eingeloggte Benutzer möglich, diese Dateien zu betrachten.

Laut einem Advisory tritt dieser Fall unter anderem auch in Thunderbird auf, wenn ein Anwender einen Dateianhang oder einen Link in einer Mail öffnet und beim folgenden Dialog „Öffnen mit“ auswählt. Erst wenn eine dazugehörige Applikation explizit ausgewählt wurde, wird das Dokument in /tmp mit falschen Userrechten gespeichert.

Das Advisory enthält ein Beispiel eines Users, indem ein PDF-Dokument mit xpdf geöffnet wird. Thunderbird lege dann die komplette Kopie der Datei in /tmp mit Leserechten für alle ab. Ist dann dem Beispiel folgend ein weiterer User etwa per ssh angemeldet, kann er diese geöffneten Dokumente mitlesen. Sie wird solange in /tmp aufbewahrt, bis die Datei vom eigentlichen Besitzer wieder geschlossen wird. Die Benutzerrechte bleiben nicht beim Ersteller, sondern sind „world readable“.

Betroffen seien Mozilla 1.7 bis 1.7.3, Firefox 0.9 bis 1.0PR und Thunderbird 0.6 bis 0.8. Patches zum Beseitigen des Problems sind bereits über die CVS-Repositories verfügbar und fließen automatisch ins nächste Update der Programme mit ein.