Boletines de Vulnerabilidades |
Descarga de enlaces puede provocar borrado de archivos en Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Firefox <0.10.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 0.10.1 de Firefox. La vulnerabilidad reside en que Firefox simplifica la tarea de salvar archivos (opción "Salvar") utilizando automáticamente un nombre de archivo basado en el enlace original. Un enlace especialmente diseñado podría causar el borrado de archivos en el directorio de descarga del usuario. La explotación de esta vulnerabilidad podría permitir a un atacante remoto borrar archivos en el directorio de descarga de la víctima mediante una página Web especialmente diseñada. |
|
Solución |
|
|
Actualización de software Firefox Firefox 0.10.1 http://ftp25moz.newaol.com/pub/mozilla.org/firefox/releases/0.10.1/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Mozilla Security Alert http://www.mozilla.org/press/mozilla-2004-10-01-02.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-10-04 |