Mozilla durch Pufferüberlauf absturzgefährdet (Update)
Der Sicherheitsspezialist Tom Ferris hat einen Fehler in Mozilla und dessen Abkömmlingen entdeckt, der möglicherweise zum Ausführen von untergeschobenem Code führt.
Der Sicherheitsspezialist Tom Ferris hat einen Fehler in Mozilla und dessen Abkömmlingen entdeckt, der zumindest zum Absturz des Browsers, möglicherweise aber auch zum Ausführen von untergeschobenem Code führt. Ein Link, der im Hostnamen aus Zeichen mit dem Hexadezimalwert 0xAD besteht, löst dieses Verhalten aus.
Durch einen solchen Hostnamen im Quelltext liefert der Aufruf von NormalizeIDN beim Rendern der HTML-Seite in der Funktion nsStandardURL::BuildNormalizedSpec als Wert true zurück, befüllt aber die Variable encHost mit einer leeren Zeichenfolge. Dadurch setzen die Mozilla-basierten Browser den Wert von approxLen auf 0 und kopieren anschließend den langen Hostnamen in den zu kleinen Puffer. So lautet zumindest die Erklärung des Fehlers von Ferris in seinem Advisory.
Um die Schwachstelle auszulösen genügt es, eine HTML-Seite mit einem Link auszustatten, der als Host hinter dem Protokollnamen viele dieser Zeichen enthält. Beim Rendern der Seite verabschiedet sich Firefox in den Versionen bis einschließlich 1.0.6 unter Windows ebenso wie unter Linux und in der Deer Park Alpha2 durch einen Fehler in der Speicherverwaltung ins digitale Nirvana. Die soeben frisch erschienene Beta1 des 1.5er-Browsers enthält den Fehler auch.
Einen Workaround liefert Ferris nicht. Möglicherweise hilft es aber, vorerst in die Adresszeile des Browsers about:config einzugeben und die Option network.enableIDN auf false zu setzen. Damit wird die Unterstützung internationaler Domain-Namen abgeschaltet, die Sonderzeichen wie ä, ö und ü in Internetadressen erlaubt. Die von Ferris über diese Lücke informierten Mozilla-Entwickler sind sich noch uneins, wie sie diese am besten angehen. Dennoch sollte bald ein Fix verfügbar sein.
Update:
Die Mozilla-Entwickler haben inzwischen reagiert und empfehlen in einem Advisory ebenfalls die beschriebene Vorgehensweise zum Abschalten der Unterstützung internationaler Domain-Namen. In dem Dokument stellen sie eine Erweiterung für Firefox und die Mozilla-Suite zum Download bereit, das diese Einstellung komfortabel vornimmt.
Siehe dazu auch: (dmk)
- Security Advisory von Tom Ferris
- Advisory und Download der Mozilla-Entwickler
