来源

secunia.com

软件名

Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x

描述

浏览器使用/tmp目录下的修复路径时用户打开了一个从"Downloads"窗口打开的一个下载的文件。在下载路径变化之前从/tmp目录下通过替换来欺骗用户打开有潜在恶意内容的文件
该漏洞在V3.5.2 for Linux中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户的当前访问
禁止通过"Downloads"窗口来手动打开临时的下载文件