64448

Demo-Exploit für Firefox 1.5.0.4

31.07.2006 | 16:23 Uhr | Frank Ziemann

In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist.

Der Sicherheitsforscher H.D. Moore, bekannt aus seiner Arbeit für das Projekt Metasploit , veröffentlicht in diesem Monat jeden Tag eine Sicherheitslücke in gängigen Web-Browsern. Inzwischen hat Moore auch einen Demo-Exploit veröffentlicht, der eine Sicherheitslücke in der Version 1.5.0.4 von Firefox ausnutzt.

Moores Blog " Browser Fun " demonstriert, dass sich die Anfälligkeit MFSA2006-45 unter Windows ausnutzen lässt, um den Windows-Taschenrechner (calc.exe) zu starten. Dazu ist es allerdings erforderlich, dass Java installiert und aktiviert ist. Auch Javascript muss aktiviert sein, um die Schwachstelle ausnutzen zu können.

Auch für Mac OS X und Linux hat Moore etwas vorbereitet. Unter Mac OS X auf PowerPC- wie auf Intel-Systemen soll der Demo-Exploit eine Kommando-Shell an den Port 4444 binden. Auf anfälligen Linux-Systemen wird der Befehl "touch /tmp/METASPLOIT" ausführt.

Der Demo-Exploit lässt sich nach Ansicht von Moore leicht in ein reales Angriffsszenario umbauen. Die Sicherheitslücke ist in Firefox 1.5.0.5 und Seamonkey 1.0.3 beseitigt. Nach Angaben der Mozilla-Entwickler sind Firefox 1.0, das Mail-Programm Thunderbird und die nicht mehr weiterentwickelte Mozilla Suite 1.7 nicht betroffen.

Sicherheits-Update für Firefox 1.5 verfügbar (PC-WELT Online, 26.07.2006)

PC-WELT Marktplatz

64448