[EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein

Thema: [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein Sind sowohl Internet Explorer als auch Firefox installiert, könnte der Rechner anfällig für einen Angriff sein. Die Fachwelt streitet noch darüber, wer für diese Sicherheitslücke ...


+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 7 von 7
  1. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #1
    Moderator Avatar von Eric-Cartman

    [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein



    Sind sowohl Internet Explorer als auch Firefox installiert, könnte der Rechner anfällig für einen Angriff sein. Die Fachwelt streitet noch darüber, wer für diese Sicherheitslücke verantwortlich ist.

    Firefox registriert bei seiner Installation spezielle Protokolle wie "firefoxurl://". Wird ein solcher Aufruf in einem Browser eingegeben, übergibt dieser den Aufruf daher an Firefox. Wird der Aufruf in Firefox selbst eingegeben, warnt Firefox den Benutzer. Wie Thor Larholm demonstriert, führt ein Aufruf im Internet Explorer dazu, dass Firefox keine Warnung ausgibt. Das lässt sich zumindest theoretisch ausnutzen, um einen Rechner anzugreifen, auf dem beide Browser installiert sind.

    Das Kommando für Firefox lautet "FIREFOX.EXE -url "%1" -requestPending", wobei in "%1" die aufzurufende Adresse übergeben wird. Stecken darin Zeichen, die nicht ordnungsgemäß kodiert sind, könnte ein Angreifer zum Beispiel ein Kommandozeilenfenster öffnen oder beliebige Programme aufrufen, auch Javascript stünde zur Verfügung. Apples Safari für Windows kann in ähnlicher Weise ausgenutzt werden, um solche Aufrufe an Firefox zu senden, allerdings hat Apple den Fehler in Safari bereits ausgeräumt.

    Das wirft die Frage auf, wer dieses Loch gegraben hat. Die einen argumentieren, Firefox sei der Schuldige, denn schließlich gäbe es diese Lücke ohne Firefox nicht. Andere, darunter der Entdecker Thor Larholm, kreiden dem IE an, dass er solche Aufrufe nicht überprüft, bevor er sie weiter reicht.

    Mozillas Sicherheitschefin, Window Snyder, hat bereits angekündigt, dass die Mozilla-Entwickler die Lücke mit der kommenden Version 2.0.0.5 stopfen werden. Möglicherweise seien jedoch auch andere Windows-Programme für einen Angriff dieser Art über den Internet Explorer anfällig.

    Bislang sind keine Fälle bekannt, in denen dieser Angriffsvektor tatsächlich genutzt wird, obwohl Beispiel-Code öffentlich verfügbar ist. Neben einem funktionierenden Exploit ist es für einen erfolgreichen Angriff nötig, dass Firefox installiert ist, aber der IE benutzt wird. Wer Firefox installiert hat, wird ihn jedoch meist auch als Browser benutzen, ist also für Angriffe über den IE kaum empfänglich.

    So schützen Sie Ihren PC

    Wenn Sie nicht bis zur Bereitstellung von Firefox 2.0.0.5 warten wollen, können Sie Ihren Rechner schützen, indem Sie die anfällige Protokoll-Behandlung aus der Registry löschen. Fertigen Sie zunächst ein Backup der fraglichen Registry-Einträge an, indem Sie in einer Eingabeaufforderung (zum Beispiel über Start/Ausführen...) folgende Zeilen eingeben:

    reg export HKCR\FirefoxHTML "%userprofile%\ffxhtml.reg"
    reg export HKCR\FirefoxURL "%userprofile%\ffxurl.reg"


    Erhalten Sie eine Bestätigung wie "Der Vorgang wurde erfolgreich ausgeführt.", löschen Sie dann die Einträge:

    reg delete HKCR\FirefoxHTML /f
    reg delete HKCR\FirefoxURL /f


    Durch Doppelklick auf die exportierten REG-Dateien in Ihrem Benutzerprofil (meist C:\Dokumente und Einstellungen\Benutzername\) können Sie die Einträge später wieder importieren. Eine alternative Lösung ist die Installation der Firefox-Erweiterung "Noscript", die bereits seit Ende Juni vor der Ausnutzung dieser Schwachstelle schützt.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #2
    Athlon X2 Avatar von einstein_3009
    Um die Lücke ausnutzen zu können, muss dann nicht erst noch die Firewall ausgehebelt werden, oder sehe ich das jetzt irgendwie falsch?

  3. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #3
    Pentium Avatar von razer
    Man muss alerdings mit dem IE surfen und FF installiert haben^^
    naja wozu noch den IE benutzen, wenn man FF hat?

  4. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #4
    Athlon X2 Avatar von einstein_3009
    Sehe ich ganz genau so. Bin begeisteter FF-User. Ist eigentlich IE6 oder IE7 gemeint?

  5. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #5
    Athlon X2 Avatar von Phraser
    Ist doch egal ob IE oder IE7, beide interessieren mich nicht!

    (FF-User)

  6. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #6
    Schwergewicht Avatar von Bullayer
    Ich benutze den IE nur noch, um bei M$ Updates runterzuladen.

  7. [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein #7
    Athlon X2 Avatar von einstein_3009
    FF 2.0.0.5 ist da. Siehe Newsmeldung.

Ähnliche Themen zu [EU/CH] Risiken und Nebenwirkungen: Firefox reißt ein Loch, der IE springt hinein


  1. Wlan Verbindung reißt ständig ab: Hallo ich habe da mal ein preoblem und zwar reißt jede stunde meine wlanverbindung zur fritz box ab und somit ja auch das internet. hatte das problem...



  2. Updates mit Nebenwirkungen: Updates mit Nebenwirkungen Die Sicherheitsdupdates die Microsoft am letzten Patchday veröffentlich hat sind nicht ganz ohne Nebenwirkungen,Im...



  3. Firefox springt beim laden immer nach unten...: Hallo, ich benutze Firefox 1.5.0.1 und wenn ich eine Internetseite aufrufe, springt er von oben immer nach unten. Da ich einen ISDN Anschluss habe...



  4. Komme nicht hinein: Also eigentlich will ich nur wissen was diese Beschreibung bedeutet, das ich dieses Programm wieder deinst. kann. Die Software ist weder über den...



  5. Firefox fenster springt rum!: hi@all hab ma wieda n sch**** problem! lol also imma wenn ich auf Firefox klicke und es sich dann öfnet dann springt das fenster! imma! das nervt...