Erste Sicherheitslücke in aktuellem Browser
Mozilla Firefox: Kritische Schwachstelle in Version 3.5 (Update)
Die aktuelle Version 3.5 des Internetbrowsers Firefox weist eine kritische Sicherheitslücke auf: Kurz nach der Veröffentlichung taucht schon der erste funktionierende Exploit auf. Das meldete am Mittwochabend das Exploit-Portal "Milw0rm".
Das Update vom 17. Juli finden Sie am Ende des Artikels.
Inhaltsverzeichnis
- 1Lediglich Rechner mit Windows XP betroffen
- 2Sicherheitsexperten: Hochriskanter Exploit
- 3Update vom 17. Juli: Firefox 3.5.1 stopft die Sicherheitslücke
Browser-Exploits sind kleine Programmfragmente, die ausgeführt werden, während der Anwender Webseiten betrachtet. Der eigentliche Exploit-Code kann einem betroffenem Rechner in der Regel nicht direkt schaden. Vielfach nutzen Angreifer solche Exploits aber dazu aus, um beispielsweise Programme auf dem Rechner des Surfers zu starten, die Schadsoftware wie Viren oder Tronjaner auf den Computer einschleusen.
Das auf MilwOrm zu Demonstrationszwecken veröffentlichte Exploit-Programm startet lediglich den Windows-Taschenrechner. Das Codefragement kann allerdings ohne weiteres so verändert werden, dass ein Angreifer beliebige Programme auf einem befallen Rechner ausführen kann. Besonders gefährlich bei diesem Exploit: Der Code kann unbemerkt in einer Internetseite eingeschleust sein und wird im Hintergrund ausgeführt. Dabei bemerkt der Nutzer unter Umständen gar nicht, dass sein Rechner infiziert wird.
Lediglich Rechner mit Windows XP betroffen
Der Exploit arbeitet nur mit dem Betriebssystem Windows XP zusammen. Unter Windows Vista stürzt Firefox ab, sobald das Mini-Programm über den Browser aufgerufen wird. Windows 7 RC1 zeigt einen Dialog zum Beenden des Skripts an. Der Exploit funktioniert nur mit aktiviertem JavaScript. Das Mini-Programm wird bei der Verarbeitung des HTML-Tags "font" ausgelöst.
Experten empfehlen daher, die JavaScript-Unterstützung des aktuellen Firefox-Browsers bis zum nächsten Update abzuschalten. Das Aufspielen einer Anti-Viren-Software mit aktuellen Virendefinition bietet sich als zusätzliche Sicherheitsmaßnahme an - in den meisten Fällen erkennt diese Schadsoftware, sobald sie ausgeführt wird. Eine Firewall ist ebenfalls zu empfehlen.
Sicherheitsexperten: Hochriskanter Exploit
Der Sicherheitsdienstleister Secunia und VUPEN stufen den Exploit als "hochriskant" beziehungsweise "kritisch" ein, weil jedes beliebige Kommando ausgeführt werden kann. Entdeckt wurde die Sicherheitslücke vom dem Hacker Simon Berry-Byrne, der unter dem Spitznamen "Sberry" schon einen Exploit für den Internet Explorer veröffentlicht hat. Mozilla stellt derzeit noch keinen entsprechenden Patch zur Verfügung, hat aber die Sicherheitslücke bestätigt und arbeitet daran.
Das Portal Milw0rm dient dazu, aktuelle Sicherheitsprobleme bekannt zu machen. Vor kurzem geriet der Gründer ''str0ke'' in die Schlagzeilen, weil er die Milw0rm-Seite wegen Server-Überlastung abschalten wollte. Inzwischen erhielt der Seitenbetrieber einige Angebote für mehr Rechenkapazität. Dies scheint die Zukunft von Milw0rm vorerst zu sichern.
Update vom 17. Juli: Firefox 3.5.1 stopft die Sicherheitslücke
Am heutigen Freitag hat Mozilla die Firefox Version 3.5.1 veröffentlicht. Damit wird der Fehler im JavaScript Compiler behoben, somit funktioniert der Browser-Exploit nicht mehr. Das Update verbessert nach Angaben des Herstellers außerdem die Stabilität und Ladezeit des Browsers.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Browser & Mailer hier.