現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-33

Mozilla Foundation セキュリティアドバイザリ 2013-33

タイトル: Android 上の app_tmp ディレクトリが誰でも読み書き可能となっている問題
重要度:
公開日: 2013/04/02
報告者: Shuichiro Suzuki
影響を受ける製品: Android 版 Firefox

修正済みのバージョン: Firefox 20.0

概要

app_tmp ディレクトリが Android 版 Firefox から制限なく読み書きできるよう設定されていることが、Fourteenforty Research Institute のセキュリティ研究者 Shuichiro Suzuki 氏によって報告されました。Firefox のアドオンがダウンロードされ、インストール前に app_tmp ディレクトリに一時的に保存されるときに、サードパーティ製アプリケーションによってそれが置き換えられたり改ざんされたりする可能性のある問題でした。

この脆弱性は Android 版 Firefox のみに影響します。

参考資料