Gefahr: Firefox und Internet Explorer zusammen
abgelegt im Archiv Sicherheit am 17.07.07
Viel halten es wie ich und nutzen Firefox zum Surfen und den Internet Explorer zum Aufrufen von Seiten, die sich nur mit dem IE darstellen lassen. Bisher wähnte ich mich in einigermaßener Sicherheit - nicht zuletzt deswegen nutze ich ja Firefox. Das die beiden in Kombination ein massives Sicherheitsrisiko darstellen, habe ich heute bei Web.de gelesen und gleich beim BSI (Bundesamt für Sicherheit in der Informationstechnik) recherchiert (telefonisch, denn unter www.bsi.de ist nichts zu finden gewesen):
Wichtige Warnungen und Informationen finden sich im Archiv beim Bürgercert.
Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen - kostenfrei und absolut neutral. Unsere Experten analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.
Wenn laut der Meldung des BSI der Internet Explorer und Firefox auf einem System installiert sind entsteht eine Sicherheitslücke. Mit Firefox wird ein Handler registriert mit dessen Hilfe Anwendungen eine neue Firefoxinstanz geöffnet werden. Das kann dazu ühren, dass dann unbemerkt Code auf dem Rechner ausgeführt wird. Technisch gesehen hat hier wieder einmal das Bequemlichkeitsangebot für den Anwender zugeschlagen. Patches gibt es noch keine nur die Möglichkeit den Handler manuell in der Registrierung zu entfernen. Dazu müssen laut dem BSI die drei Befehle
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f
an der Windows Kommandozeile ausgeführt werden.
Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle auch über E-Mail-Programme ermöglicht werden kann. Das BSI beruft sich in seiner Meldung vom 11.07.2007 auf folgende Quellen:
http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx
http://secunia.com/advisories/25984/
Eike Elser 17.07.2007
Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen - kostenfrei und absolut neutral. Unsere Experten analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f
Tags: Sicherheit OSS Internet Explorer Firefox
Stimmen Sie ab für Gefahr: Firefox und Internet Explorer zusammen:
|
Dieser Eintrag wurde mit: 7.50 Punkten (von 4 Stimme(n) insg.) bewertet.
|
| RSS |  |
 | |
| Yahoo! |
|
| Addthis |
|
| Bloglines |
|
| Followen Sie uns bei Twitter! |
Most Popular
Aktuelles
Best of
Buecher
eBook & pdf
Finanzierung
Free Burma
Fundstellen
Glosse
Green-IT
Hardware
Hintergrund
Informationen über
Internet-Kriminalitaet
IT-Strategie
JavaScript
Kommentare
Kommunikation
kurz gemeldet
Kurz vorgestellt
Linktipp
