Schwachstelle, wenn IE & FF gleichzeitig installiert !

Diskutiere Schwachstelle, wenn IE & FF gleichzeitig installiert ! im Internet Explorer Forum im Bereich Browser Forum; Diese E-Mail flatterte gestern vom Bürger-CERT bei mir ein. Ich denke, daß könnte so einige betreffen, mich eingeschlossen... :cheesy...
J

jaycob

Threadstarter
Mitglied seit
08.04.2005
Beiträge
325
Alter
35
Standort
SA-DD
Diese E-Mail flatterte gestern vom Bürger-CERT bei mir ein. Ich denke, daß könnte so einige betreffen, mich eingeschlossen... :cheesy

------------------------------------------

Technische Warnung des Buerger-CERT

[Bcert-2007-0109/1]:
Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet
Explorer'- und 'Mozilla Firefox'-Webbrowser.


Empfehlung:

Da bisher kein Update zur Behebung der Schwachstelle veroeffentlicht wurde, wird empfohlen, die Firefox-Protokollhandler aus der Windows-Registrierung zu loeschen, damit ueber den 'Internet Explorer'
keine 'Firefox-Instanz' erzeugt werden kann.

Geben Sie dafuer folgende Befehle auf der Windows-Kommandozeile ein:
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f

Beschreibung:

Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System wird der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses Handlers koennen Anwendungen, die HTML rendern koennen, eine Instanz des Firefoxbrowsers erzeugen. Durch eine fehlende Parameterueberpruefung beim FirefoxURL-Handler im 'Internet Explorer' kann 'Firefox' mit beliebigen Optionen aufgerufen werden.

Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner ausfuehren kann.

Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle auch ueber E-Mail-Programme ermoeglicht werden kann.

Quellen:

http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx
http://secunia.com/advisories/25984/

------------------------------------------

Quelle: Bürger-Cert
 
W

wurzel

Mitglied seit
07.12.2006
Beiträge
392
Kann man das gefahrlos löschen?
 
J

jaycob

Threadstarter
Mitglied seit
08.04.2005
Beiträge
325
Alter
35
Standort
SA-DD
Kann ich dir leider auch nicht genau sagen. Ich habe nix in Erfahrung bringen können und die Einträge auch nicht gelöscht. Ich hoffe, mich rettet in so einem Fall das eingeschränkte Benutzerkonto und ein aktueller AV.
 
K

KS_2007

Gast
Was soll man jetzt machen? Ich brauch den IE7 für die Updates & FF zum Surfen und als Browser um auf die Konfig-Seite von meinem Server-Park zu gehen
 
Serge

Serge

Mitglied seit
20.08.2002
Beiträge
5.264
Alter
51
Standort
Zürich
Wie es z.B. auch bei Heise beschrieben ist, besteht die Gefahr nur, wenn man mit dem IE surft...
 
K

KS_2007

Gast
Danke für die Info. Wenn ich mit dem IE surfe dann auf Microsoft Deutschland
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.986
Und es stört auch m.E. kaum, wenn man die beiden Registry-einträge wie angegeben entfernt.
 
Thema:

Schwachstelle, wenn IE & FF gleichzeitig installiert !

Schwachstelle, wenn IE & FF gleichzeitig installiert ! - Ähnliche Themen

  • Schwachstelle Skype im Bitdefender wird gemeldet

    Schwachstelle Skype im Bitdefender wird gemeldet: Schwachstelle Skype wird erkannt beim Schwachstellen-Scan im aktuellen Bitdefnder. Nach dem Versuch die Skype-Version upzudaten werde ich auf das...
  • Security: Unternehmen oft hilflos gegenüber Schwachstellen bei Schlüsseln und Zertifi

    Security: Unternehmen oft hilflos gegenüber Schwachstellen bei Schlüsseln und Zertifi: Ungesicherte Schlüssel und Zertifikate bieten Angreifern ungehinderten Zugriff auf die Netzwerke ihres Opfers und sorgen dafür, dass sie bei...
  • Apple Mac OS X, Linux, Windows: Schwachstellen im Schwachstellen-Vergleich

    Apple Mac OS X, Linux, Windows: Schwachstellen im Schwachstellen-Vergleich: In Apple Mac OS X und Linux wurden im Jahr 2014 die meisten Sicherheitslücken entdeckt, Windows erscheint nicht unter den erster drei Plätzen. Das...
  • Microsoft Patch Day bringt 9 neue Updates für 56 Schwachstellen

    Microsoft Patch Day bringt 9 neue Updates für 56 Schwachstellen: Der Februar-Patch-Day von Microsoft kommt mit insgesamt neun Sicherheitsupdates um ganze 56 bekannte Schwachstellen schließen zu können. Von den...
  • Sicherheitshinweis: Schwachstelle im Internet Explorer

    Sicherheitshinweis: Schwachstelle im Internet Explorer: Am 27. April hat Microsoft aufgrund einer Schwachstelle in Internet Explorer (Versionen Internet Explorer 6 bis einschließlich 11) den <a...
  • Ähnliche Themen

    Oben