Gefahr: Firefox und Internet Explorer zusammen

abgelegt im Archiv Sicherheit von Eike Elser am 17.07.07

Viel halten es wie ich und nutzen Firefox zum Surfen und den Internet Explorer zum Aufrufen von Seiten, die sich nur mit dem IE darstellen lassen. Bisher wähnte ich mich in einigermaßener Sicherheit - nicht zuletzt deswegen nutze ich ja Firefox. Das die beiden in Kombination ein massives Sicherheitsrisiko darstellen, habe ich heute bei Web.de gelesen und gleich beim BSI (Bundesamt für Sicherheit in der Informationstechnik) recherchiert (telefonisch, denn unter www.bsi.de ist nichts zu finden gewesen):

Wichtige Warnungen und Informationen finden sich im Archiv beim Bürgercert.

Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen - kostenfrei und absolut neutral. Unsere Experten analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

Wenn laut der Meldung des BSI der Internet Explorer und Firefox auf einem System installiert sind entsteht eine Sicherheitslücke. Mit Firefox wird ein Handler registriert mit dessen Hilfe Anwendungen eine neue Firefoxinstanz geöffnet werden. Das kann dazu ühren, dass dann unbemerkt Code auf dem Rechner ausgeführt wird. Technisch gesehen hat hier wieder einmal das Bequemlichkeitsangebot für den Anwender zugeschlagen. Patches gibt es noch keine nur die Möglichkeit den Handler manuell in der Registrierung zu entfernen. Dazu müssen laut dem BSI die drei Befehle

- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f

an der Windows Kommandozeile ausgeführt werden.

Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle auch über E-Mail-Programme ermöglicht werden kann. Das BSI beruft sich in seiner Meldung vom 11.07.2007 auf folgende Quellen:

http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx

http://secunia.com/advisories/25984/

Eike Elser 17.07.2007

Ähnliche Einträge:

Internet-Browser: Firefox versus Internet-Explorer - 26 Oktober 2006
增加 Firefox 特性到 Internet Explorer 7 - 20 März 2007
Firefox vs Internet Explorer: Why you should care - 26 August 2007
Schon mal Firefox ausprobiert? - 22 Oktober 2007

« Linux als Live-CD - die A... | Hauptseite | Versteckte Daten in JPEG-... »

Permalink: Gefahr: Firefox und Internet Explorer zusammen

Tags: Sicherheit OSS Internet Explorer Firefox

Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/81449

del.icio.us

Readster

Lycos

Alltagz

Folkd

Wong

Wikio

Newstube

DIGG

Stimmen Sie ab für Gefahr: Firefox und Internet Explorer zusammen:

Currently 7.50/10
1
2
3
4
5
6
7
8
9
10

Dieser Eintrag wurde mit: 7.50 Punkten (von 4 Stimme(n) insg.) bewertet.

Ihr Kommentar zu Gefahr: Firefox und Internet Explorer zusammen:

Name *

Email: (wird niemals angezeigt)*

URL:

(* benötigte Angaben)

Benachrichtigen bei weiteren Kommentaren?

Abonnieren des "Das Open Source Weblog" Newsletter? (Die Newsletter werden wöchentlich verschickt).

Merken

Sicherheitscode: *
Für Spam-Schutz:

Bitte geben Sie ihren Kommentar hier ein: (Kein HTML erlaubt - URLs werden automatisch erkannt, wenn Sie http:// voranstellen.)

Share It

Möchten Sie gern einen neuen, interaktiven Marketingkanal für Ihr Unternehmen haben? Erfahren Sie mehr über Sponsored Blogs mit Creative Weblogging. Sehen Sie wie man Sponsored Blogs erfolgreich einsetzt.

Suchen Sie nach weiteren Artikeln

Weitere populäre Einträge aus unserem Netzwerk: