Exploit für Firefox 1.5 aufgetaucht

Das selbst die aktuellsten Browser keinen 100-prozentigen Schutz bieten können, ist ein ungeschriebenes Gesetz im Internet. Diesmal trifft die Lücke den aktuellen Firefox 1.5. Das Problem liegt in der Datei History.dat, in der Firefox verschiedene URL-Daten speichert. Die IT-Sicherheitsexperten bei Packetstorm haben herausgefunden, dass sich genau diese Datei nutzen lässt, um Firefox bei einem Neustart abstürzen zu lassen.

Dazu muss ein kleines Java-Script-Exploit in eine Webseite eingebaut werden, das eine übergroße Anzahl an Informationen in die History.dat schreibt. Beim Neustart von Firefox erzeugt dies einen Pufferüberlauf, der wiederum einen Absturz auslöst. Gefährlicher ist aber, dass sich auf diesem Weg eventuell auch Code auf dem System ausführen lässt.

Bislang gibt es keinen Patch der Entwickler, als Workaround reicht es, die History.dat zu löschen. Unter Windows befindet sich diese allerdings im versteckten Bereich der Anwendungsdaten. Am einfachsten suchen Sie mit der Windows-Suche nach der Datei, beziehen Sie aber unbedingt die Systemordner und die versteckten Elemente in die Suche mit ein.

---

Internet Exporer 7 Beta später

Wer auf Grund vorhergehender Gerüchte schon gestern auf eine Beta-Version zum Antesten von Microsofts neuem Browser hoffte, der wurde leider enttäuscht. Wie man im Microsoft-eigenen Blog lesen kann, soll die Beta es nun im ersten Quartal 2006 ins öffentliche Internet schaffen. Für März war eigentlich die Final-Version geplant, wobei es angesichts der Verspätung der Pre-Release-Version unklar ist, ob sie pünktlich erscheint.

---

[Update] Javascript legt Firefox & Co lahm
Viele Browser zeigen sich anfällig für ein kurzes Javascript-Programm, das einen überlangen Titel für das Dokument setzt. Auf dem Sicherheitsportal Packet Storm Security wurde ein entsprechender Proof-Of-Concept-Exploit veröffentlicht, der bei diversen Browsern einen Denial-of-Service verursacht. Unter Umständen wird sogar der Neustart des Browsers verhindert, sofern dieser einen entsprechenden Eintrag in der History vorgenommen hat. Zurzeit ist noch unklar, ob die langen Titel auch zu Buffer-Overflows führen, die sich zur Ausführung von beliebigem Schadcode nutzen lassen.

Die verschiedenen JavaScript-fähigen Browser zeigen beim Aufruf einer entsprechend manipulierten Webseite ein sehr unterschiedliches Verhalten. Diverse getestete Firefox-Versionen von 1.0.4 bis 1.5 stürzten im Test oft bereits beim Aufruf ab. Beim Neustart bleiben sie in jedem Fall komplett hängen, bis die Datei history.dat gelöscht wird. Opera 8.5 zeigt sich vom Aufruf unbeeindruckt, lässt sich anschließend allerdings nicht mehr starten, bis die überlange Titelzeile aus der Datei autosave.win entfernt wurde. Der KDE-Browser Konqueror lastet das System beim Aufruf kurzzeitig vollständig aus, bietet aber die Möglichkeit, die Script-Ausführung abzubrechen. Der Internet Explorer 6 von Microsoft zeigt hingegen auch beim Neustart keinerlei Symptome.

Von dem Problem sind wahrscheinlich auch andere Browser betroffen. Das Sans-Institute berichtet jedoch auch von Fällen, in denen die Abstürze nicht reproduziert werden konnten. Als vorläufiger Workaround kommt die Deaktivierung der History-Funktion in Frage.


Links:
- Quelle zu Exploit in Firefox
- Packetstorm
- Quelle zu iE7 Beta
- MS-Blog
- Quelle zu Javascript legt Browser lahm