64448

Demo-Exploit für Firefox 1.5.0.4

31.07.2006 | 16:23 Uhr |

In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist.

Der Sicherheitsforscher H.D. Moore, bekannt aus seiner Arbeit für das Projekt Metasploit , veröffentlicht in diesem Monat jeden Tag eine Sicherheitslücke in gängigen Web-Browsern. Inzwischen hat Moore auch einen Demo-Exploit veröffentlicht, der eine Sicherheitslücke in der Version 1.5.0.4 von Firefox ausnutzt.

Moores Blog " Browser Fun " demonstriert, dass sich die Anfälligkeit MFSA2006-45 unter Windows ausnutzen lässt, um den Windows-Taschenrechner (calc.exe) zu starten. Dazu ist es allerdings erforderlich, dass Java installiert und aktiviert ist. Auch Javascript muss aktiviert sein, um die Schwachstelle ausnutzen zu können.

Auch für Mac OS X und Linux hat Moore etwas vorbereitet. Unter Mac OS X auf PowerPC- wie auf Intel-Systemen soll der Demo-Exploit eine Kommando-Shell an den Port 4444 binden. Auf anfälligen Linux-Systemen wird der Befehl "touch /tmp/METASPLOIT" ausführt.

Der Demo-Exploit lässt sich nach Ansicht von Moore leicht in ein reales Angriffsszenario umbauen. Die Sicherheitslücke ist in Firefox 1.5.0.5 und Seamonkey 1.0.3 beseitigt. Nach Angaben der Mozilla-Entwickler sind Firefox 1.0, das Mail-Programm Thunderbird und die nicht mehr weiterentwickelte Mozilla Suite 1.7 nicht betroffen.

Sicherheits-Update für Firefox 1.5 verfügbar (PC-WELT Online, 26.07.2006)

0 Kommentare zu diesem Artikel
64448