Remote Command Execution Bug im Mozilla

Billy Rios und Nate McFeters haben in ihrem Blog einen Bug im Mozilla veröffentlicht, mit dem sich über bestimmte URLs beliebige Programme starten lassen.

Die Ursache scheint dabei in der Verarbeitung von bestimmten Web-Protokollen (mailto:, news:, etc.) zu stecken. Enthält ein Link die Zeichenfolge „%00“ und wurde auf dem System z.B. kein externes Mail-Programm installiert das sich für die Verarbeitung solcher URLs verantwortlich zeigt, so ist es damit möglich, beliebige lokale Programme auszuführen.

In den von Billy und Nate aufgeführten Beispielen startet nach einem Klick auf einen Link ohne Vorwarnung die Console und anschließend der Taschenrechner von Windows.

Der Bug ist sowohl in der aktuellen FireFox Version 2.0.0.5 sowie im Netscape Navigator 9 und Mozilla vorhanden, getestet wurde er allerdings nur unter WinXP mit SP2.

In Bugzilla gibt es inzwischen einen entsprechende Eintrag, so das das nächste Mozilla/FireFox Update nicht mehr lange auf sich warten lassen dürfte.

Update
Auf heise.de gibt es noch einen etwas ausführlicheren Bericht zu dieser Problematik

[via Mozilla Security Blog]