Sicherheitsloch führt zu Dauerabsturz bei Firefox 1.5
Beispielcode belegt Programmabsturz
Im erst kürzlich erschienenen Firefox 1.5 wurde eine bedrohliche Sicherheitslücke entdeckt, die zu einem wiederholten Absturz des Browsers führen kann. Die Entdecker dieses Sicherheitslecks behaupten zudem, dass sich über dieses Sicherheitsleck auch Programmcode ausführen lässt.
Das Sicherheitsloch betrifft die Verarbeitung der Verlaufsdatei history.dat. Durch einen überlangen Eintrag in der history.dat stürzt Firefox 1.5 bei jedem Programmstart auf Grund eines Puffer-Überlaufs ab, so dass sich der Browser erst wieder normal nutzen lässt, nachdem die Verlaufsdatei gelöscht wurde. Mit Beispielcode belegen die Leute von Packetstorm Security den Fehler und behaupten, dass sich über das Sicherheitsloch auch beliebiger Programmcode ausführen lässt.
Gegen einen solchen Angriff kann man sich aber schützen, indem man Änderungen an den Verlaufseinstellungen von Firefox 1.5 vornimmt. In den Verlaufsoptionen einfach die Anzahl der zu merkenden Tage auf "0" stellen, dann bleibt die Verlaufsfunktion zwar ohne Wirkung, aber man riskiert zumindest nicht Opfer eines solchen Angriffs zu werden. Ein Patch für Firefox steht bislang nicht bereit, das kennen wir ja von MS...
Das Sicherheitsloch wurde bislang für Firefox 1.5 unter Windows XP mit Service Pack 2 bestätigt. Unklar ist derzeit, ob das Sicherheitsloch auch auf anderen Plattformen auftritt und ob die Sicherheitslücke auch Firefox 1.0.x betrifft.
Soviel zum Tehma, dass "nur" der IE unsicher ist... :lol:
Quelle: http://www.golem.de
13:20 Nachtrag, Heise-Meldung:
Javascript legt Firefox & Co lahm
Viele Browser zeigen sich anfällig für ein kurzes Javascript-Programm, das einen überlangen Titel für das Dokument setzt. Auf dem Sicherheitsportal Packet Storm Security wurde ein entsprechender Proof-Of-Concept-Exploit veröffentlicht, der bei diversen Browsern einen Denial-of-Service verursacht. Unter Umständen wird sogar der Neustart des Browsers verhindert, sofern dieser einen entsprechenden Eintrag in der History vorgenommen hat. Zurzeit ist noch unklar, ob die langen Titel auch zu Buffer-Overflows führen, die sich zur Ausführung von beliebigem Schadcode nutzen lassen. Anzeige
Die verschiedenen JavaScript-fähigen Browser zeigen beim Aufruf einer entsprechend manipulierten Webseite ein sehr unterschiedliches Verhalten. Diverse getestete Firefox-Versionen von 1.0.4 bis 1.5 stürzten im Test oft bereits beim Aufruf ab. Beim Neustart bleiben sie in jedem Fall komplett hängen, bis die Datei history.dat gelöscht wird. Opera 8.5 zeigt sich vom Aufruf unbeeindruckt, lässt sich anschließend allerdings nicht mehr starten, bis die überlange Titelzeile aus der Datei autosave.win entfernt wurde. Der KDE-Browser Konqueror lastet das System beim Aufruf kurzzeitig vollständig aus, bietet aber die Möglichkeit, die Script-Ausführung abzubrechen. Der Internet Explorer 6 von Microsoft zeigt hingegen auch beim Neustart keinerlei Symptome.
Von dem Problem sind wahrscheinlich auch andere Browser betroffen. Das Sans-Institute berichtet jedoch auch von Fällen, in denen die Abstürze nicht reproduziert werden konnten. Als vorläufiger Workaround kommt die Deaktivierung der History-Funktion in Frage
Quelle: http://www.heise.de