Sicherheitslücken bei Mozilla Browsern entdeckt

Anwender, die einen Browser benutzen, der auf Mozilla setzt, sind vor zwei Sicherheitslücken gewarnt worden. Security Focus hat eine Warnung herausgegeben, der zufolge auf vielen Plattformen eine Reihe von Problemen auftritt.

Mit der ersten Lücke kann die Angabe der Quelle eines Downloads verändert werden. Diese Lücke betrifft sowohl FireFox als auch Mozilla und wird bei Bugzilla erläutert. Das Problem hängt mit der Art und Weise zusammen, wie die Download-Dialogbox mit langen Dateinamen umgeht.
In der Grundeinstellung kann das Einsetzen von unüblichen Zeichen verhindern, dass ein Teil der URL angezeigt wird. Dies könnte den Eindruck erwecken, dass eine Datei vom gewünschten Server kommt, tatsächlich aber ganz woanders liegt. Den Anwendern wird empfohlen keinen Links von nicht vertrauenswürdigen Seiten zu folgen.

Das zweite Problem betrifft die Methode, mit der die Browser mit news:// Links für Newsgroups umgehen. Angreifer könnten Links so modifizieren, dass ein Buffer Overflow provoziert wird. So könnte Code auf den betroffenen Rechner gelangen. Speziell Mozilla-Versionen vor 1.7.5 sind betroffen. Firefox-Benutzern wird empfohlen sicherzustellen, dass die neueste Version 1.0 verwendet wird, um die Risiken zu begrenzen.

Ein weiteres weniger ernst zu nehmendes Problem betrifft die Kombination von Firefox und Thunderbird. Dabei werden temporäre Internet-Dateien so gespeichert, dass jeder Benutzer des Rechners sehen kann, welche Dateien heruntergeladen wurden.

Secunia Dialogbox Warnung (englisch)
Details zur Mozilla NNTP-Lücke (englisch)
Infos zum Problem mit temporären Internet Dateien (englisch)

Quelle: neowin.net

Siehe auch: