Art der Meldung: Warnmeldung
Risiko
Betroffene Systeme
-
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet Explorer'- und 'Mozilla Firefox'-Webbrowser.
Empfehlung
Da bisher kein Update zur Behebung der Schwachstelle veröffentlicht wurde, wird empfohlen, die Firefox-Protokollhandler aus der Windows-Registrierung zu löschen, damit über den 'Internet Explorer' keine 'Firefox-Instanz' erzeugt werden kann.
Geben Sie dafür folgende Befehle auf der Windows-Kommandozeile ein:
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f
Beschreibung
Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System wird der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses Handlers können Anwendungen, die HTML rendern können, eine Instanz des Firefoxbrowsers erzeugen. Durch eine fehlende Parameterüberprüfung beim FirefoxURL-Handler im 'Internet Explorer' kann 'Firefox' mit beliebigen Optionen aufgerufen werden.
Ein Angreifer könnte einen Anwender dazu verleiten, eine speziell gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner ausführen kann.
Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle auch über E-Mail-Programme ermöglicht werden kann.
Quellen
http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx
http://secunia.com/advisories/25984/
nach oben
