Mozilla Firefox ‘app_tmp’目录不安全权限漏洞(CVE-2013-0798)

日期: 2013/04/09 | 标签:mozilla | 游览：363

受影响系统：
Mozilla Firefox 20.0
描述：
BUGTRAQ ID: 58829
CVE(CAN) ID: CVE-2013-0798

Firefox是一款非常流行的开源WEB浏览器。

Firefox 20.0（Android平台）之前版本对本地文件系统内的 app_tmp 安装目录使用了全局可写可读权限，允许攻击者通过使用时间窗口的应用在安装前修改插件。

<*来源：Shuichiro Suzuki 链接：http://www.mozilla.org/security/announce/2013/mfsa2013-35.html *>

建议：
厂商补丁：

Mozilla
——-
Mozilla已经为此发布了一个安全公告（mfsa2013-33）以及相应补丁:
mfsa2013-33：World read and write access to app_tmp directory on Android
链接：http://www.mozilla.org/security/announce/2013/mfsa2013-33.html

← Sophos Web Protection Appliance 命令注入漏洞(CVE-2013-2642)

Mozilla Firefox/Thunderbird/SeaMonkey安全绕过漏洞(CVE-2013-0795) →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Mozilla Firefox ‘app_tmp’目录不安全权限漏洞(CVE-2013-0798)

评论关闭。