Schwachstelle bei gleichzeitiger Installation von Firefox und IE

#0
13.07.2007, 07:47
Member

Beiträge: 60
#1 Warnung vor einer Schwachstelle, bei der gleichzeitigen Installation von Mozilla Firefox und Internet Explorer.
Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System, auf dem standardmäßig der Internet Explorer mitinstalliert wird,
wird der URL-Protokollhandler 'FirefoxURL' registriert, welcher z.B. dem 'Internet Explorer' ermöglicht eine Instanz des Firefoxbrowsers zu
erzeugen.
Durch eine fehlende Parameterüberprüfung beim FirefoxURL-Handler kann 'Firefox' mit beliebigen Optionen aufgerufen werden, so dass der Angreifer beliebigen Code mit den Rechten des
Benutzers auf dem Opfersystem ausführen kann.
Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle auch über E-Mail-Clients ermöglicht werden kann.

Weitere Informationen können von folgenden Meldungen entnommen werden:

[1] http://secunia.com/advisories/25984/

[2] http://larholm.com/2007/07/10/internet-explorer-0day-exploit/

[3] http://www.heise.de/security/news/meldung/92525



Ein Patch zur Behebung der Schwachstelle wurde bislang noch nicht veröffentlicht, daher wird empfohlen, die Firefox-Protokollhandler aus
der Windows-Registrierung zu löschen.



Dazu genügt es, in der Eingabeaufforderung folgende Befehle einzugeben:
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

Eine weitere Lösung des Problems, wenn vorrangig der Mozilla Firefox genutzt wird, ist die Installation und Nutzung des Firefox Add-ons NoScript.
Dieses Freeware-Tool (unter der GPL) erlaubt die Ausführung von JavaScript, Java und anderen Plugins nur auf vertrauenswürdigen Domains eigener Wahl. Der auf einer Positivliste basierende Ansatz zum Blocken von Skripten verhindert das Ausnutzen von bekannten ( wie z.B. die oben beschriebene) und unbekannten Sicherheitslücken ohne Verlust an Funktionalität.
Link: http://noscript.net/
Seitenanfang Seitenende
18.07.2007, 10:51
Member

Themenstarter

Beiträge: 60
#2 Update

Zum Schließen der Schwachstelle bei Benutzung des FIREFOX-Browsers, das vom Programm automatisch heruntergeladene Update auf Version 2.0.0.5 installieren.

Neben der o. beschriebenen Schwachstelle werden auch andere Sicherheitslücken im Browser geschlossen.

Die oben beschriebene Modifizierung der Registry bezog sich nur auf XP.
Unter WINDOWS 2000 müssen die beschriebenen Keys direkt in der Registry gelöscht oder geändert werden, das mit dem Firefox-Update nun obsolet ist.



Für die Installation des Add-Ons NOSCRIPT empfiehlt sich besser der folgende Link, als der im oberen Post angegebene:
https://addons.mozilla.org/de/firefox/addon/722
Trotz des Firefox-Updates auf 2.0.0.5 empfiehlt sich die Installation dieses Add-ons, bei Nutzung des Firefox-Browsers.
Seitenanfang Seitenende