Das French Security Incident Response Team hat im aktuellen Mozilla-Firefox 1.0.3 eine kritische Sicherheitslücke entdeckt, die es Angreifern erlaubt, beliebigen Code auf dem Rechner des Nutzers zu laden und dort auszuführen. Zusätzlich hat das FrSIRT auch gleich einen Exploit veröffentlicht, der eine Batch-Datei auf Laufwerk C: schreibt und diese dann ausführt.

Die Ursache für die Sicherheitslücke ist ein Problem im Extensions-System von Firefox. Durch einen Fehler kann manipulierter JavaScript-Code im Chrome-Kontext ausgeführt werden. Damit hat er sämtliche Rechte und kann auch auf lokale Dateien zugreifen.

Der Bug 292691 wurde am 2. Mai entdeckt und sollte gemäß den Sicherheitsrichtlinien von Mozilla nicht veröffentlicht werden, bis ein Update zur Verfügung steht. Die genauen Umstände, warum das FrSIRT den Bug und insbesondere einen Exploit schon vorher veröffentlicht hat, sind nicht ganz klar.

Laut Mozilla soll Firefox 1.0.4 in Kürze veröffentlich werden. Bis dahin kann man seinen Firefox sicher machen, indem man die Funktion zum Installieren von Updates erst mal dekativiert.

Sofern man keinen anderen AddOn-Seiten erlaubt hat, Software zu installieren, ist aber selbst das nicht notwendig. Firefox installiert Ereiterungen standardmäßig nur von update.mozilla.org. Anderen Seiten muss man dies explizit erlauben, sodass sich der Bug eigentlich kaum unbemerkt einsetzen lässt.

Links zum Thema

• Firefox Remote Compromise Technical Details von Greyhat-Security
• FrSIRT Advisory
• FrSIRT Proof-of-Concept-Exploit
• MozillaZine: Mozilla Arbitrary Code Executation Security Flaw
• Bericht bei Golem.de

Dieser Beitrag wurde Montag, 9. Mai 2005 um 10:08 Uhr geschrieben unter Allgemein, Mozilla abgelegt.
Trackback-URL •