64820

Erste Sicherheitslücke in Firefox 1.5

08.12.2005 | 16:03 Uhr |

Ein Demo-Exploit ist öffentlich erhältlich und führt zum Absturz des Browsers.

Die erste entdeckte Schwachstelle in der neuen Version 1.5 des Web-Browsers Firefox ermöglicht einen DoS-Angriff (Denial of Service). Dies demonstriert ein PoC-Exploit (Proof of Concept), den Packetstorm Security veröffentlicht hat.

Das Problem besteht darin, dass Firefox alle aufgerufenen URLs in einer Chronik sammelt, die in der Datei "history.dat" steckt. Der veröffentlichte Exploit besteht aus einem Script, das beim Besuch einer damit präparierten Web-Seite für einen sehr großen Eintrag in der Chronik sorgen soll. Dadurch soll es beim nächsten Start von Firefox zu einem Pufferüberlauf kommen, durch den der Browser sofort abstürzt.

Dies würde sich solange wiederholen, bis der Anwender die Datei history.dat von Hand löscht. Anwender, die Firefox so eingestellt haben, dass die Chronik beim Beenden von Firefox gelöscht wird, sollten demnach nicht gefährdet sein. Die Einstellung "0 Tage" für das Aufbewahren der Chronik deaktiviert die Speicherung besuchter URLs und sollte daher ebenfalls vor dem Exploit schützen.

Packetstorm gibt an, dass der Code des Demo-Exploits durch gewisse Modifikationen auch zum Einschleusen von schädlichem Programm-Code benutzt werden kann. Dieser würde womöglich immer wieder geladen, bis die Datei history.dat gelöscht wird. Die Datei steckt im Profilordner des angemeldeten Benutzers. Da Anwender Schwierigkeiten haben könnten, diesen Ordner zu lokalisieren, haben die Mozilla-Entwickler dokumentiert , wo der Ordner zu finden ist.

Update 12.12 .: Nach Einschätzung der Mozilla-Entwickler handelt es sich zwar um einen Fehler im Browser, nicht jedoch um eine Sicherheitslücke. Firefox stürze nicht ab, es könne jedoch auf langsamen Rechnern einige Minuten dauern, bis der Browser nach dem Programmstart auf Eingaben reagiere.

0 Kommentare zu diesem Artikel
64820