Kritische Sicherheitslücke in Mozilla Firefox entdeckt
Der Sicherheitsexperte Guido Landi hat vor Kurzem eine kritische Sicherheitslücke im Internet-Browser Firefox entdeckt. Diese ermöglicht einem Angreifer, beliebige Software auf dem Rechner des Opfers zu installieren.
Nachdem Landi den entsprechenden Code am gestrigen Mittwoch auf einigen Sicherheits-Websites veröffentlicht hat, haben die Entwickler des Browsers sofort eine neue Version von Firefox angekündigt. Version 3.0.8, die den Bugfix beinhalten wird, soll Anfang nächster Woche erscheinen.
Quelle: http://winfuture.de/news,46142.html
community website
Kritische Sicherheitslücke in Firefox bei XML Dateien
Moderator: caschy
22 Beiträge
• Seite 1 von 2 • 1, 2
Kritische Sicherheitslücke in Firefox bei XML Dateien
von Heaven_69 » Do, 26. Mär 2009 13:40
Heaven
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.
Gecko/20100722 Firefox/3.6.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.
Gecko/20100722 Firefox/3.6.8-
Heaven_69 - Senior-Mitglied
- Beiträge: 2286
- Registriert: Fr, 25. Jun 2004 13:57
- Wohnort: Niederrhein
von boardraider » Do, 26. Mär 2009 14:40
http://www.milw0rm.com/exploits/8285
Aus der winfuture-Quelle:
An der Stelle zeigt es sich auch wieder, wie wichtig es ist, sein Nutzerkonto über das OS einzuschränken.
Edit:
Der zugehörige Bugreport.
https://bugzilla.mozilla.org/show_bug.cgi?id=485217
Aus der winfuture-Quelle:
So ein Schwachsinn. Wie der POC zeigt, kann man das von jeder Webseite aus durchführen, man muss ja nur die XML-Datei samt Stylesheet via Iframe einbinden. Wenn schon, dann sollte die Empfehlung lauten, bis zum Erscheinen des Patches auf einen anderen Browser umzusteigen.Die Sicherheitslücke betrifft Landi zufolge sowohl Windows, als auch Linux und Mac OS. Bis zur Veröffentlichung von Firefox 3.0.8 in der kommenden Woche, raten die Entwickler den Anwendern, keine XML-Dateien von unbekannten Personen zu öffnen.
An der Stelle zeigt es sich auch wieder, wie wichtig es ist, sein Nutzerkonto über das OS einzuschränken.
Edit:
Der zugehörige Bugreport.
https://bugzilla.mozilla.org/show_bug.cgi?id=485217
Zuletzt geändert von boardraider am Do, 26. Mär 2009 17:14, insgesamt 1-mal geändert.
Anleitung für Fragen im Forum | Offizielle Firefox-Hilfe | Foren-Suchfunktion | Wie man Fragen richtig stellt | Keine privaten Nachrichten für Support-Anfragen
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
-
boardraider - Senior-Mitglied
- Beiträge: 14087
- Registriert: Mo, 15. Jan 2007 15:36
von DasIch » Do, 26. Mär 2009 15:38
boardraider hat geschrieben:An der Stelle zeigt es sich auch wieder, wie wichtig es ist, sein Nutzerkonto über das OS einzuschränken.
Allerdings können dann die eigenen Daten trotzdem weg sein. Lösungen für das Problem gibt es zwar allerdings ausschließlich für Linux.
Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5
-
DasIch - Senior-Mitglied
- Beiträge: 4972
- Registriert: Do, 21. Apr 2005 16:51
von boardraider » Do, 26. Mär 2009 16:02
Richtig, die Daten des Users sind trotzdem gefährdet. Insbesondere gilt das auch für das Fx-Profil, in das man bspw. über die Erweiterungsschnittstelle stark eingreifen kann.
Anleitung für Fragen im Forum | Offizielle Firefox-Hilfe | Foren-Suchfunktion | Wie man Fragen richtig stellt | Keine privaten Nachrichten für Support-Anfragen
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
-
boardraider - Senior-Mitglied
- Beiträge: 14087
- Registriert: Mo, 15. Jan 2007 15:36
von Dr. Evil » Do, 26. Mär 2009 16:11
Das ist eigentlich genauso schwer oder einfach wie der Zugriff auf jeden anderen Ordner...boardraider hat geschrieben:Insbesondere gilt das auch für das Fx-Profil, in das man bspw. über die Erweiterungsschnittstelle stark eingreifen kann.
https://developer.mozilla.org/File_I%2f ... cial_files
-
Dr. Evil - Senior-Mitglied
- Beiträge: 6256
- Registriert: So, 31. Okt 2004 11:05
- Wohnort: Nürnberg
von boardraider » Do, 26. Mär 2009 16:17
Ich bin mir jetzt nicht ganz sicher, ob du mich verstanden hast.
Wenn es einem Angreifer gelingt auf dem System mit den Rechten des Fx-Prozesses/Users Befehle auszuführen, dann kann er, soweit es die Rechte erlauben, beliebige Dateien bspw. im /home des Users manipulieren. Darunter fällt auch das gesamte Fx-Profil. Durch Manipulation an vorhandenen Erweiterungen oder das (verborgene) hinzufügen weiterer, ist er dann auch in der Lage das Verhalten des Fx (dessen eigentlicher Code außerhalb der Rechte liegen sollte) zu beeinflussen (Keylogger/PW-Stealer etc.).
Darauf wollte ich eigentlich hinaus.
Wenn es einem Angreifer gelingt auf dem System mit den Rechten des Fx-Prozesses/Users Befehle auszuführen, dann kann er, soweit es die Rechte erlauben, beliebige Dateien bspw. im /home des Users manipulieren. Darunter fällt auch das gesamte Fx-Profil. Durch Manipulation an vorhandenen Erweiterungen oder das (verborgene) hinzufügen weiterer, ist er dann auch in der Lage das Verhalten des Fx (dessen eigentlicher Code außerhalb der Rechte liegen sollte) zu beeinflussen (Keylogger/PW-Stealer etc.).
Darauf wollte ich eigentlich hinaus.
Anleitung für Fragen im Forum | Offizielle Firefox-Hilfe | Foren-Suchfunktion | Wie man Fragen richtig stellt | Keine privaten Nachrichten für Support-Anfragen
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
-
boardraider - Senior-Mitglied
- Beiträge: 14087
- Registriert: Mo, 15. Jan 2007 15:36
von DasIch » Do, 26. Mär 2009 16:40
Genau dass muss nicht zwangsläufig der Fall sein allerdings nur wenn man sich vorher entsprechend mit AppArmor/SELinux auseinander gesetzt hat.
Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5
-
DasIch - Senior-Mitglied
- Beiträge: 4972
- Registriert: Do, 21. Apr 2005 16:51
von Coce » Do, 26. Mär 2009 17:06
Ja, wahrscheinlich am 1. April 
.
.Gruß Coce
Firefox 3.6.8 ~ Ubuntu 10.04 ~ Windows XP SP3
Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!
Firefox 3.6.8 ~ Ubuntu 10.04 ~ Windows XP SP3
Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!
-
Coce - Moderator
- Beiträge: 7674
- Registriert: Mi, 17. Aug 2005 15:40
- Wohnort: Rheinland-Pfalz
von Estartu » Do, 26. Mär 2009 17:16
Win XP Pro SP3
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Meine Add-Ons
-
Estartu - Senior-Mitglied
- Beiträge: 2270
- Registriert: Di, 21. Feb 2006 8:14
- Wohnort: Lübeck
von .Ulli » Do, 26. Mär 2009 18:39
Mit dem Fix wird eine neue Fehlermeldung eingeblendet:boardraider hat geschrieben:Der zugehörige Bugreport.
https://bugzilla.mozilla.org/show_bug.cgi?id=485217
viele Grüße Ulli
Ubuntu/10.4 (lucid) Kernel 2.6.35.3
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:2.0b6pre) Gecko/20100901 Firefox-4.0/4.0b6pre
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.9pre) Gecko/20100723 Namoroka/3.6.9pre
Ubuntu/10.4 (lucid) Kernel 2.6.35.3
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:2.0b6pre) Gecko/20100901 Firefox-4.0/4.0b6pre
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.9pre) Gecko/20100723 Namoroka/3.6.9pre
-
.Ulli - Senior-Mitglied
- Beiträge: 5104
- Registriert: Fr, 22. Jun 2007 20:04
von Panther1 » Do, 26. Mär 2009 19:45
Feuerfox hat geschrieben:Maerz, Maerz!
März 2010
AMD Phenom II X4 955 Black Edition Box 3,6 GHz, Sockel AM3
Gigabyte GA-MA785GT-UD3H, AMD 785G, ATX
Sapphire HD 5770 1GB GDDR5 PCI-Express
4 GB-Kit DDR3 Crucial Value PC1333 CL9
Seagate Barracuda LP 5900.12 500GB, 16MB, SATA II
Windows 7 Home Premium Edition
G Data 2011
Gigabyte GA-MA785GT-UD3H, AMD 785G, ATX
Sapphire HD 5770 1GB GDDR5 PCI-Express
4 GB-Kit DDR3 Crucial Value PC1333 CL9
Seagate Barracuda LP 5900.12 500GB, 16MB, SATA II
Windows 7 Home Premium Edition
G Data 2011
-
Panther1 - Senior-Mitglied
- Beiträge: 1518
- Registriert: Do, 14. Okt 2004 22:32
von boardraider » Fr, 27. Mär 2009 11:25
http://hackademix.net/2009/03/26/lock-d ... ment-11646
Zusätzlich:
https://bugzilla.mozilla.org/show_bug.cgi?id=460090
https://bugzilla.mozilla.org/show_bug.cgi?id=460090#c8
https://bugzilla.mozilla.org/show_bug.cgi?id=485217#c22
Wenigstens reagiert Mozilla zügig, wenn ihnen die Pistole auf der Brust sitzt. Wäre aber vermeidbar gewesen. Daraus lernen?
Indeed the firefox guys got a poc of the vulnerability 6 months ago so it's not my fault
Zusätzlich:
https://bugzilla.mozilla.org/show_bug.cgi?id=460090
Reported: 2008-10-15 11:59 PDT by Mike Rooney
https://bugzilla.mozilla.org/show_bug.cgi?id=460090#c8
Comment #8 From Martin 2008-11-29 04:15:54 PDT
https://bugzilla.mozilla.org/show_bug.cgi?id=485217#c22
for failing - over the course of four months - to navigate the review process to move one line of code up one space.
Wenigstens reagiert Mozilla zügig, wenn ihnen die Pistole auf der Brust sitzt. Wäre aber vermeidbar gewesen. Daraus lernen?
Anleitung für Fragen im Forum | Offizielle Firefox-Hilfe | Foren-Suchfunktion | Wie man Fragen richtig stellt | Keine privaten Nachrichten für Support-Anfragen
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
„Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können.“ Abraham Lincoln
-
boardraider - Senior-Mitglied
- Beiträge: 14087
- Registriert: Mo, 15. Jan 2007 15:36
Nightly
von Donabella » Fr, 27. Mär 2009 16:22
Hallo zusammen,
war auf der Suche im Internet nicht erfolgreich. Kann mir jemand von euch sagen, welcher Nightlybuild den Fehler schon behoben hat. Am besten eine Nightly vom 3.1b3/3.5b3.
war auf der Suche im Internet nicht erfolgreich. Kann mir jemand von euch sagen, welcher Nightlybuild den Fehler schon behoben hat. Am besten eine Nightly vom 3.1b3/3.5b3.
- Donabella
- Junior-Mitglied
- Beiträge: 2
- Registriert: Do, 19. Feb 2009 23:21
22 Beiträge
• Seite 1 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste