FTP-Umleitungen auch in Opera und Konqueror möglich
Die Schwachstelle durch FTP-Umleitungen, die Firefox mit den Versionen 1.5.0.11 und 2.0.0.3 geschlossen hat, betreffen auch die Browser Opera und Konqueror.
Die Mitte dieser Woche mit den Versionen 1.5.0.11 und 2.0.0.3 von Firefox geschlossene Sicherheitslücke, durch die Angreifer mit manipulierten FTP-Servern möglicherweise die Netzwerktopologie ausspionieren können, betrifft auch die Webbrowser Opera und Konqueror. Durch den FTP-Befehl PASV ist es möglich, dem FTP-Client im Browser nicht nur einen alternativen Port zu übermitteln, auf den er verbinden soll, sondern auch eine dazugehörige IP-Adresse.
Den Fehler haben die Entdecker von bindshell.net bereits Ende Januar dieses Jahres an die Browserhersteller gemeldet. Von Mozilla bekamen sie dem eigenen Bekunden nach keine Antwort, jedoch haben die Entwickler die Schwachstelle bereits abgedichtet. Die Opera-Entwickler haben ebenfalls nicht geantwortet. Das KDE-Entwicklerteam diskutiert offenbar noch über die Tragweite der Lücke. Für einen Absturz, den eines der Beispiele von bindshell.net in Konqueror auslöst, haben sie jedoch einen Patch entwickelt.
Betroffen sind Opera 9.10 und Konqueror 3.5.5. Ob und wann die Hersteller fehlerbereinigte Versionen herausgeben, ist derzeit unklar. Bis dahin können sich Anwender behelfen, indem sie mit dem Browser entweder keinen FTP-Links folgen oder die JavaScript-Unterstützung deaktivieren.
Siehe dazu auch:
- Manipulating FTP Clients Using The PASV Command (PDF), Sicherheitsmeldung von bindshell.net
(dmk)
