245354

Sicherheitslücken in Mozilla und Firefox

09.02.2005 | 13:46 Uhr |

Michael Krax, der schon andere Sicherheitslücken in Firefox entdeckte, hat nun neue Schwachstellen in Firefox und Mozilla entdeckt.

Michael Krax, der schon andere Sicherheitslücken in Firefox entdeckte, hat nun neue Schwachstellen in Firefox und Mozilla entdeckt. Die erste Schwachstelle ("Firedragging") ermöglicht das Ziehen und Ablegen einer beliebigen Datei aus dem Browser-Fenster auf dem Desktop. Normalerweise gestattet Firefox dies nur für Bilddateien, bei anderen Dateitypen wird lediglich ein Link zu der Datei auf dem Desktop abgelegt. Erstellt man jedoch ein Hybrid aus Bild- und Batchdatei, kann man Firefox überlisten. Öffnet der Benutzer das vermeintliche Bild per Doppelklick, wird die Batchdatei ausgeführt.

Dies bietet ähnliche Angriffsmöglichkeiten wie die Drag-and-Drop-Schwachstelle des Internet Explorers. Eine zweite Sicherheitslücke ("Firetabbing") ermöglicht es, die Inhalte bereits geöffneter Fenster mittels Javascript-Links zu manipulieren. Dies verhindert im Normalfall der Sicherheitsmanager von Firefox, nicht jedoch, wenn man einen solchen Link in einen Tab zieht. Damit können zum Beispiel fremde Cookies ausgelesen oder gar Programm-Code ausgeführt werden.

Der dritte von Michael Krax entdeckte Schwachpunkt ("Fireflashing") betrifft die Behandlung von Plug-ins und Filtern in Firefox. Krax benutzt das Flash Plug-in von Macromedia und den Transparenzfilter von Mozilla und Firefox, um einen Konfigurationsdialog (about:config) des Browsers in einem versteckten Frame oder in einem neuen Fenster anzuzeigen. Indem man den Benutzer dazu bringt, auf eine bestimmte Stelle im Vordergrund zu klicken, wird eine Konfigurationseinstellung umgeschaltet, die sich an dieser Stelle im versteckten Fenster befindet. Dies funktioniert mit Einstellungen, die nur zwei Zustände (an/aus) kennen. Michael Krax hat aus seiner Website Demos für alle Sicherheitslücken bereits gestellt. Die Schwachstellen sind im Code der Browser bereits beseitigt, die so genannten "Nightly Builds" von Firefox enthalten diesen korrigierten Code. Wer auf offizielle Versionen setzt, muss allerdings auf das (noch ungewisse) Erscheinen von Firefox 1.0.1 warten. Betroffen von allen genannten Fehlern ist auch Mozilla 1.7.5.

Website von Michael Krax
Mozilla-Website

0 Kommentare zu diesem Artikel
245354