WinFuture-Forum.de: Mozilla, Firefox Und Thunderbird - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Mozilla, Firefox Und Thunderbird Unsichere temporäre Dateien


#1 Mitglied ist offline   sadder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 78
  • Beigetreten: 05. Oktober 04
  • Reputation: 0

geschrieben 26. Oktober 2004 - 10:42

Unsichere temporäre Dateien bei Mozilla, Firefox und Thunderbird

O. g. Web- bzw. E-Mail-Anwendungen legen unter Unix-Systemen temporär geöffnete Dateien mit den falschen Rechten ab. Somit kann jedermann mit gültigem Benutzerkonto darauf zugreifen.

Dies tritt, lt. einem Advosory, u. a. in Thunderbird auf, sobald ein Nutzer einen Dateianhang oder Link in einer Mail öffnet (Dialog: "Öffnen mit").

Ein PDF-Dokument wird dann z. B. mit xpdf angezeigt. Thunderbird legt dazu die komplette Kopie der Datei in /tmp mit Leserechten für alle Nutzer ab. Wer gerade auf dem System mit ssh angemeldet ist, kann so ebenfalls die offenen Dokumente mitlesen.

Betroffen sind Mozilla 1.7 bis 1.7.3, Firefox 0.9 bis 1.0PR und Thunderbird 0.6 bis 0.8. Patches zum Beseitigen des Problems sind derzeit nur über die CVS-Repositories verfügbar.

Quelle

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0