Archivlink: javarea.de Forum > News > Neues Sicherheitsleck in Firefox entdeckt
Vollständigen Link anzeigen: javarea.de Forum > News > Neues Sicherheitsleck in Firefox entdeckt
Pages: [1]
| geschrieben von Marcel am 09.05.2005 - 15:51 |
| Zitat | | | Mozilla-Team arbeitet an Firefox-Update
Im Mozilla-Browser Firefox wurde ein neues Sicherheitsloch entdeckt, das unter bestimmten Umständen das Ausführen beliebigen Programmcodes erlaubt. Das Sicherheitsleck betrifft auch den aktuellen Firefox 1.0.3; ein Patch steht noch nicht bereit.
Im Zusammenspiel mit einem IFrame- und JavaScript-Sicherheitsleck in Firefox könnten Angreifer beliebigen Programmcode auf fremde Systeme schleusen, indem eine Firefox-Erweiterung geladen wird. Da sich die Sicherheitslücke ausschließlich über den Download einer Firefox-Erweiterung ausnutzen lässt, besteht das Problem nur, wenn bestimmte Voraussetzungen erfüllt sind.
In einer Standardkonfiguration von Firefox ist der Download von Erweiterungen nur von Mozilla-Domains möglich, so dass Angriffe darüber vorerst nicht möglich sind, weil das Mozilla-Team entsprechende Gegenmaßnahmen getroffen hat. Wer also keine anderen Domains in der betreffenden Whitelist eingetragen hat, ist vor etwaigen Angriffen sicher. Schaltet man die Software-Installation in Firefox generell ab, sind solche Angriffe nicht mehr möglich.
Das Mozilla-Team will das Sicherheitsloch in Kürze schließen und dazu Firefox 1.0.4 veröffentlichen. Ein genauer Erscheinungstermin für Firefox 1.0.4 liegt aber derzeit noch nicht vor. |
Quelle: Golem
@ armin - extra für dich ;)) |
| geschrieben von Pablo am 09.05.2005 - 15:55 |
| Zitat | | | Mozilla Foundation will Lücke in Firefox schnell schließen
Nach Angaben von Dan Veditz, Leiter der Mozilla Security Group, will die Mozilla Foundation noch Anfang dieser Woche eine neue Version von Firefox veröffentlichen. Diese soll zwei Schwachstellen beseitigen, die in Kombination die am gestrigen Sonntag bekannt gewordene kritische Lücke ergeben. Ob in 1.0.4 auch weitere bislang nicht öffentlich bekannte Lücken gestopft sein werden, ist noch nicht klar. Jedenfalls dürfte das Beseitigen der Fehler den Zeitplan der Entwickler zur Herausgabe der Alpha-Version von 1.1 gehörig durcheinander bringen.
Bis zum Erscheinen von 1.0.4 haben sich die Entwickler zunächst damit beholfen, den vom neuen Exploit benutzten Server addons/update.mozilla.org zu modifizieren. Laut Veditz führt der Aufruf nun auf einen Server, der standardmäßig nicht in der Whitelist eingetragen ist. Der Exploit funktioniert dann nicht mehr.
Die von Paul geschriebene Demo beruht im wesentlichen auf Fehlern in der Verarbeitung von JavaScript und hat zum Ziel, Code in einer so genannten Chrome-Page auszuführen -- ähnlich der lokalen Zone im Internet Explorer. Dort laufen Skripte mit den vollen Rechten von Firefox und haben Zugriff auf alle Ressourcen -- sofern der Anwender als Administrator surft. Der Trick besteht darin, die Firefox-Funktion zum Installieren von Erweiterungen so zu missbrauchen, dass sie eine bestimmte Funktion (installTrigger.install) mit einem präparierten Parameter (IconURL) aufruft. Durch eine Lücke lassen sich Skripte so mit höheren Rechten ausführen. Der Exploit nutzt zudem eine weitere Schwachstelle in der History List, um JavaScripte in einem IFRAME in einem beliebigen Kontext auszuführen.
Dazu ruft der Exploit einmal ein Skript in einem IFRAME auf und navigiert anschließend zu update.mozilla.org, um das Skript ein zweites Mal zu starten und die Installationsfunktion auszuführen. Diesmal allerdings -- durch den Fehler in der History -- mit den Rechten von update.mozilla.org. Der nun angezeigte Installationsdialog kann zusätzlich ein Bild/Icon darstellen, wozu die Angabe einer URL (IconURL) erfoderlich ist. Stattdessen wird als Parameter ein weiteres JavaScript übergeben, das nach dem Laden in Firefox schließlich im Kontext Chrome läuft.
Quelle: heise.de |
Soll heißen: Update sollte morgen spätestens da sein ;)
Gruß,
Pablo |
| geschrieben von Simon am 09.05.2005 - 16:41 |
| Wie ich schon mal erwähnte. Auch beim FireFox werden nach und nach Feher auftauchen... |
| geschrieben von Armin am 09.05.2005 - 17:08 |
Bleibt zu hoffen das beim Firefox Bugs schneller beseitigt werden als beim IE.
Armin |
| geschrieben von Simon am 09.05.2005 - 17:10 |
| Das hingegen ist ein gutes Argument... |
|