Vulnerability Bulletins |
Descarga de enlaces puede provocar borrado de archivos en Firefox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Firefox <0.10.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 0.10.1 de Firefox. La vulnerabilidad reside en que Firefox simplifica la tarea de salvar archivos (opción "Salvar") utilizando automáticamente un nombre de archivo basado en el enlace original. Un enlace especialmente diseñado podría causar el borrado de archivos en el directorio de descarga del usuario. La explotación de esta vulnerabilidad podría permitir a un atacante remoto borrar archivos en el directorio de descarga de la víctima mediante una página Web especialmente diseñada. |
|
Solution |
|
|
Actualización de software Firefox Firefox 0.10.1 http://ftp25moz.newaol.com/pub/mozilla.org/firefox/releases/0.10.1/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Mozilla Security Alert http://www.mozilla.org/press/mozilla-2004-10-01-02.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-04 |