Exploit für Firefox-Lücke veröffentlicht [Update]

Ein Exploit für eine Sicherheitslücke in Firefox vor 1.5.0.5 startet unter Windows den Taschenrechner. Auf Mac-Systemen soll er eine Backdoor öffnen, unter Linux legt er eine Datei an: Anlass genug, das Firefox-Update einzuspielen.

In Pocket speichern vorlesen Druckansicht 276 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Anwender von Firefox sollten sicherstellen, dass sie die aktuelle Version 1.5.0.5 installiert haben, in der zahlreiche Sicherheitslücken geschlossen worden sind. Für eine davon hat der Metasploit-Entwickler H.D. Moore einen Exploit veröffentlicht. Zwar öffnete Moores Demo in einem ersten Test von heise Security auf einem verwundbaren Windows-PC nur den Windows-Taschenrechner. Da der Exploit aber nun öffentlich ist, dürften in Kürze Programme kursieren und in Webseiten eingebaut werden, die über derlei Harmlosigkeiten hinausgehen und Schadprogramme auf PCs installieren. Dazu genügt bereits der Besuch einer präparierten Seite im Web.

Nach Angaben von Moore funktioniert der Exploit auch unter Linux. So soll die Demo den Befehl "touch /tmp/METASPLOIT" ausführen können, um eine Datei anzulegen. Allerdings setzt die Demo unter Linux voraus, dass ein Java-Plug-in installiert ist. Mac-Systeme sind ebenfalls gefährdet. Beim Test soll der Exploit eine Shell an den TCP-Port 4444 binden. Die Sicherheitslücke beruht auf einem Fehler bei der Zuweisung eigener Werte an das window.navigator-Objekt, bevor die Java-Umgebung startet.

Der Metasploit-Entwickler hat sich in letzter Zeit bereits öfter als Anhänger einer Full-Disclosure-Politik hervorgetan und den Juli zum "Month of Browser Bugs" (MoBB) ausgerufen. Dabei hat er bis jetzt 29 Sicherheitslücken in Browsern dokumentiert. Die meisten davon finden sich im Internet Explorer.

Siehe dazu auch: (dab)