Demo-Exploit für Firefox 1.5.0.4

Diskutiere Demo-Exploit für Firefox 1.5.0.4 im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/53000/53021/original.jpg In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist. Der Sicherheitsforscher H.D. Moore, bekannt aus ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Demo-Exploit für Firefox 1.5.0.4 #1
    Moderator Avatar von Eric-Cartman

    Demo-Exploit für Firefox 1.5.0.4

    http://www.pcwelt.de/imgserver/bdb/53000/53021/original.jpg

    In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist.

    Der Sicherheitsforscher H.D. Moore, bekannt aus seiner Arbeit für das Projekt Metasploit , veröffentlicht in diesem Monat jeden Tag eine Sicherheitslücke in gängigen Web-Browsern. Inzwischen hat Moore auch einen Demo-Exploit veröffentlicht, der eine Sicherheitslücke in der Version 1.5.0.4 von Firefox ausnutzt.

    Moores Blog " Browser Fun " demonstriert, dass sich die Anfälligkeit MFSA2006-45 unter Windows ausnutzen lässt, um den Windows-Taschenrechner (calc.exe) zu starten. Dazu ist es allerdings erforderlich, dass Java installiert und aktiviert ist. Auch Javascript muss aktiviert sein, um die Schwachstelle ausnutzen zu können.

    Auch für Mac OS X und Linux hat Moore etwas vorbereitet. Unter Mac OS X auf PowerPC- wie auf Intel-Systemen soll der Demo-Exploit eine Kommando-Shell an den Port 4444 binden. Auf anfälligen Linux-Systemen wird der Befehl "touch /tmp/METASPLOIT" ausführt.

    Der Demo-Exploit lässt sich nach Ansicht von Moore leicht in ein reales Angriffsszenario umbauen. Die Sicherheitslücke ist in Firefox 1.5.0.5 und Seamonkey 1.0.3 beseitigt. Nach Angaben der Mozilla-Entwickler sind Firefox 1.0, das Mail-Programm Thunderbird und die nicht mehr weiterentwickelte Mozilla Suite 1.7 nicht betroffen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Demo-Exploit für Firefox 1.5.0.4


  1. Demo-Exploit: Sicherheitslücke in Firefox 3.5: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a49e2170f29f.jpg Die erste...



  2. Exploit für Firefox und Seamonkey kursiert: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045ca06c71fd44.jpg Für eine in...



  3. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht: http://www.pcwelt.de/imgserver/bdb/27500/27548/168x168_only_scaled.jpg Der Internet Explorer ist immer wieder Gegenstand von Meldungen über so...



  4. Exploit für Firefox 1.5.0.3 bestätigt: http://www.pcwelt.de/imgserver/bdb/50700/50729/original.jpg Eine Schwachstelle in Firefox kann ausgenutzt werden. Bereits kurz nach der...



  5. Einzeiler - Exploit legt Firefox lahm: Gepatcht erst in der 1.5 beta Seit 2003 sei er schon bekannt - ein Exploit, mittels dem sich der Firefox bis hin zur aktuellen Stable 1.0.7...