23.04.2007 11:10
Firefox und Internet Explorer absturzgefährdet
Derzeit kursieren Exploits, die demonstrieren sollen, wie man den Firefox und den Internet Explorer zum Absturz bringt. Beim Firefox genügt es bereits, eine bestimmte so genannte chrome URL aufzurufen. Chrome URLs sind Pseudo-URLs, mit denen sich beim Firefox bestimmte Komponenten in der GUI des Browsers mit vollem Zugriff auf lokale Ressourcen ausführen lassen. Unter anderem lässt sich der Firefox damit konfigurieren – die Einstellungen sind nur Abbildungen der chrome URLs auf XUL-Module (User Interface Language). Unter den bekannten XUL-Modulen gibt es aber auch drei, die (bekanntermaßen) beim Aufruf sofort zum Absturz führen:
chrome://pippki/content/editcacert.xul
chrome://pippki/content/editemailcert.xul
chrome://pippki/content/editsslcert.xul
Allerdings ist es etwas schwierig, diesen Umstand für eine DoS-Attacke zum missbrauchen, da sich in Webseiten eingebettete chrome URLs nicht aufrufen lassen. Ein Angreifer müsste ein Opfer schon dazu bringen, eine der genannten URLs per Copy & Paste in die Adresszeile des Firefox zu kopieren und aufzurufen. Betroffen ist Firefox 2.0 unter Windows und Linux.
Ein DoS-Exploit für den Internet Explorer 6 und 7 funktioniert indes auch mit präparierten Seiten. Dabei schreibt ein JavaScript über eine Schleife den Speicher voll, sodass der Browser für einige Zeit nicht mehr reagiert und unbedienbar wird. In einigen Fällen stürzt der Browser auch ab. Auch der Firefox reagiert für Minuten nicht mehr, je nach Speicherausstattung des Systems. Derartige so genannte Speicherbomben sind zwar nicht neu, sie zeigen aber ein Grundproblem: Wie begrenzt man eine Rekursion, Iteration oder eine zu lange Schleife, um den Speicher zu schützen. Schon Alan M. Turing beschäftigte sich mit dem so genannten Halteproblem, also ob eine Turing-Maschine nach endlich vielen Schritten zum Ende kommt.
Siehe dazu auch:
- Firefox 2.0.0.3 DoS crash, Fehlerbericht auf Full Disclosure
- Internet Explorer Crash, Fehlerbericht auf Full Disclosure
(dab)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
