zurück zum Artikel

Entwickler dokumentieren weitere Firefox-Lücken

Jürgen Schmidt

Neben den bereits bekannten Problemen mit IDN-Domainnamen und Kommandozeilenparmetern unter Linux beseitigen Firefox 1.0.7 und Mozilla 1.7.12 acht weitere Schwachstellen.

Das Mozilla-Team warnt zwei Tage nach Veröffentlichung der neuen Versionen [1] vor weiteren, kritischen Lücken der älteren Browser. Neben den bereits bekannten Problemen mit IDN-Domainnamen [2] und Kommandozeilenparametern unter Linux [3] beseitigen Firefox 1.0.7 und Mozilla 1.7.12 acht weitere Schwachstellen. Besonders kritisch dabei: ein Heap-Overflow beim Auswerten von Bildern im X-Bitmap-Format (XBM) und Probleme beim Umgang mit speziellen Unicode-Füllzeichen -- den so genannten Zero-width non-joiners [4]. Beide erlauben es möglicherweise, fremden Code auf das System eines Anwenders einzuschleusen und auszuführen.

Das gilt zwar auch für einen von Guninski entdeckten JavaScript Integer Overflow, dieser ist allerdings nur als "schwerwiegend" eingestuft. In derselben Kategorie firmieren zwei Lücken, über die eine unprivilegierte about-Seite Chrome-Seiten mit höheren Rechten laden kann. Sollte eine weitere Lücke die Steuerung dieser Chrome-Seiten erlauben, ließen sich darüber beispielsweise Programme nachladen und ausführen (siehe auch Chrome-plated holes [5]).

Die vollständige Liste der sicherheitsrelevanten Bugfixes mit den relativ nichtssagenden Beschreibungen findet sich im Mozilla-Advisory. Die referenzierten Einträge in der Fehlerdatenbank, die genaueren Aufschluss über die Hintergründe gäben, sind allerdings noch gesperrt. Ein Thunderbird-Update für das in Firefox beseitigte Problem mit Kommandzeilenparametern unter Linux [6] steht noch aus.

Siehe dazu auch:

(ju [8])

URL dieses Artikels:
https://www.heise.de/-132191

Links in diesem Artikel:
[1] https://www.heise.de/news/Firefox-1-0-7-geht-an-den-Start-131522.html
[2] https://www.heise.de/news/Mozilla-durch-Pufferueberlauf-absturzgefaehrdet-Update-129052.html
[3] https://www.heise.de/news/Firefox-1-0-7-geht-an-den-Start-131522.html
[4] http://en.wikipedia.org/wiki/Zero-width_non-joiner
[5] https://www.heise.de/hintergrund/Chrome-plated-holes-270716.html
[6] https://www.heise.de/news/Auch-Linux-Thunderbird-fuehrt-Shell-Befehle-aus-132007.html
[7] http://www.mozilla.org/security/announce/mfsa2005-58.html
[8] mailto:ju@ct.de

Copyright © 2005 Heise Medien