Anwender von Firefox sollten sicherstellen, dass sie die aktuelle Version 1.5.0.5 installiert haben, in der zahlreiche Sicherheitslücken geschlossen worden sind. Für eine davon hat der Metasploit-Entwickler H.D. Moore einen Exploit veröffentlicht. Zwar öffnete Moores Demo in einem ersten Test von heise Security auf einem verwundbaren Windows-PC nur den Windows-Taschenrechner. Da der Exploit aber nun öffentlich ist, dürften in Kürze Programme kursieren und in Webseiten eingebaut werden, die über derlei Harmlosigkeiten hinausgehen und Schadprogramme auf PCs installieren. Dazu genügt bereits der Besuch einer präparierten Seite im Web.
Nach Angaben von Moore funktioniert der Exploit auch unter Linux. So soll die Demo den Befehl "touch /tmp/METASPLOIT" ausführen können, um eine Datei anzulegen. Mac-Systeme sind ebenfalls gefährdet. Beim Test soll der Exploit eine Shell an den TCP-Port 4444 binden. Die Sicherheitslücke beruht auf einem Fehler bei der Zuweisung eigener Werte an das window.navigator-Objekt, bevor die Java-Umgebung startet.
Der Metasploit-Entwickler hat sich in letzter Zeit bereits öfter als Anhänger einer Full-Disclosure-Politik hervorgetan und den Juli zum "Month of Browser Bugs" (MoBB) ausgerufen. Dabei hat er bis jetzt 29 Sicherheitslücken in Browsern dokumentiert. Die meisten davon finden sich im Internet Explorer.
Siehe dazu auch:
* MoBB #28: Mozilla Navigator Object, Fehlerbericht von H.D. Moore
Quelle und Links :
http://www.heise.de/security/news/meldung/76120
