Firelinking – Exploit für FireFox und Mozilla

Für die Sicherheitslücken in FireFox und Mozilla, die mit der Version 1.0.3 bzw. 1.7.7 gestopft wurden, sind nun die ersten Exploits bzw. Proof-of-Concept-Exploits für Windows aufgetaucht.

Im Unterschied zu den bislang aufgetauchen Sicherheitslücken für die alternativen Browser ist für einen erfolgreichen Angriff auf Windows-PCs nun nur eine minimale Benutzerinteraktion erforderlich. Auch konnten Angreifer bislang nicht die Kontrolle über ein System erhalten, in dem sie eine Schwachstelle ausnutzten. Dieses ist nun ebenfalls Out-Of-Date, denn eine Lücke läßt sich auch dazu benutzen, Trojaner und Backdoors auf einem System zu installieren.

Anwendern von FireFox und Mozilla wird deshalb ein Update auf Firefox 1.0.3 oder Mozilla 1.7.7 ASAP empfohlen. Für die deutsche FireFox Version steht allerdings derzeit noch kein AutoUpdate zur Verfügung, so das der User sich die neuen Versionen manuell herunterladen muss.

Wer testen möchte, ob sein Browser angreifbar ist, der kann dieses auf der Seite von Michael Krax machen. Der Sicherheitsspezialist hat die Demo Firelinking ins www gestellt, die bei einem Klick auf einen Link eine Batch-Datei auf die Festplatte schreibt und anschließend startet. Glücklicherweise ruft die Datei nur die Eingabeaufforderung auf.

via heise.de