Software

11.07.2007 12:20

Expertenstreit um Lücke in Firefox / Internet Explorer

Software Der Sicherheitsdienstleister Secunia warnt vor einer neuen Sicherheitslücke, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Dabei geht es um einen bei der Installation festgelegten URL-Handler, der Nutzer des Internet Explorer unter Umständen gefährdet.

Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von Firefox festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.


Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird. Der Sicherheitsexperte Thor Larholm hat inzwischen einen entsprechenden Proof-of-Concept Exploit veröffentlicht.

Derzeit sind sich die Experten nicht darüber einig, ob die Ursache für das Problem nun bei Firefox oder dem Internet Explorer liegt. Während Larholm und Symantec davon ausgehen, dass es sich um einen Fehler im Internet Explorer handelt, nimmt Secunia an, dass die Ursache des Fehlers bei Firefox liegt.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] fuxxi am 11.07.07 12:29 Uhr
 
Hm, na das wird hier wieder Kommentare geben. :rolleyes: Die Lücke wird erst durch den Aufruf einer präparierten Seite im IE ausgelöst, daher würde ich primär dort den Fehler suchen. Unabhängig davon ob im Firefox auch ein Fehler steckt. Aber witzig ist es schon, dass die Lücke erst durch die Kombination beider Browser aktiviert wird. Eigentlich ne Sache, zu der man sonst nichts sagen kann, aber die IE/Firefox-Parteien werden sich schon hochkochen. :)
 
[o2] begg am 11.07.07 12:31 Uhr
 
Wenn ich das richtig sehe müssten dann beide Browser installiert sein?
 
[re:1] Shoran am 11.07.07 12:33 Uhr
 
@begg: joa,so hab ich das auch verstanden. also im grunde nutzen ja die wenigsten den ie,wenn sie den firefox haben. aber wenn es um eine schuldfrage geht. beide bessern nach und damit hat's sich doch einfach, oder nich?
 
[re:2] doneltomato am 11.07.07 12:51 Uhr
(+2
@ Ensign Joe: Da dein Kommentar in HTML-Form auf deinem Rechner gecached wird hast du jetz Müll auf deinem Rechner..... ^^
 
[o3] shiversc am 11.07.07 12:41 Uhr
(-1
Trifft "nur" die Windowser!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
SQL Server 2005 Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (x64) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (ia64) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x64) - (German) 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Video: Cloud Computing & Recht 06.02.2012
SQL Server-Migrationsassistent in neuer Version verfügbar 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Droidcon.2012: Microsoft auf der Android-Entwicklerkonferenz 03.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!