GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Extra-Meldung von Bürger-CERT
 


Autor Mitteilung
martin8
Boardkaiser

Beiträge: 2418


Gesendet: 17:08 - 11.07.2007


Hallo, habe gerade folgende Meldung von Bürger-CERT bekommen :

Zitat:
Technische Warnung des Buerger-CERT

[Bcert-2007-0109/1]:
Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet
Explorer'- und 'Mozilla Firefox'-Webbrowser.


Empfehlung:

Da bisher kein Update zur Behebung der Schwachstelle veroeffentlicht
wurde, wird empfohlen, die Firefox-Protokollhandler aus der
Windows-Registrierung zu loeschen, damit ueber den 'Internet Explorer'
keine 'Firefox-Instanz' erzeugt werden kann.

Geben Sie dafuer folgende Befehle auf der Windows-Kommandozeile ein:
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f

Beschreibung:

Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System
wird der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses
Handlers koennen Anwendungen, die HTML rendern koennen, eine Instanz des
Firefoxbrowsers erzeugen. Durch eine fehlende Parameterueberpruefung
beim FirefoxURL-Handler im 'Internet Explorer' kann 'Firefox' mit
beliebigen Optionen aufgerufen werden.

Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell
gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen
Code mit den Rechten des angemeldeten Benutzers auf dem Rechner
ausfuehren kann.

Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle
auch ueber E-Mail-Programme ermoeglicht werden kann.

Quellen:

http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx
http://secunia.com/advisories/25984/



Hat jemand eine Ahnung, wo genau ich die o. g. Befehle eingeben soll ? (evtl. unter "Ausführen" ?)
Und was passiert, wenn ich die Befehle eingebe ?

Gruß Martin
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 18:42 - 11.07.2007

Zitat:
Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet Explorer

Verständnisfrage: hast Du vor, den IE und Firefox neu zu installieren?
Wenn nein, dann brauchst Du keine Panik haben und Dein System so lassen wie es ist. Kaspersky wird Dich schon rechtzeitig warnen, wenn es brenzlig wird.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 18:50 - 11.07.2007

Zitat:
Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner ausfuehren kann.

Du musst einfach vermeiden, vom Firefox-Browser aus Seiten mit dem IE zu öffnen.
Außerdem soll es eine "speziell gestaltete" URL sein - also keine Panik.
Das ist nun schon die 3. oder 4. Extra-Meldung in den letzten beiden Tagen.

Wer ein aktuelles Virenschutzprogramm auf dem Rechner hat und keine Downloads von ominösen Seiten macht, sollte sich nicht verrückt machen lassen.

Nubira
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 19:04 - 11.07.2007


Gotti, ich glaube nicht, dass es dabei um die Neuinstallation, sondern um parallel installierte Versionen von IE und firefox.

Zitat:
Betroffene Systeme:
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet
Explorer'- und 'Mozilla Firefox'-Webbrowser.



@Nubira : Ab und zu muss ich aber Seiten im firefox über den IE öffnen.

Gruß Martin
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 20:07 - 11.07.2007

Zitat:
...sondern um parallel installierte Versionen von IE und firefox.
Ist auch bei mir der Fall. Trotzdem kein Grund zur Panik. Auch ändere ich nichts in der registry.Wie gesagt, ich vertraue da dem "Russen."
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 20:43 - 11.07.2007


Na gut, dann hoffen wir mal, dass der olle Russe gut aufpasst !

Gruß Martin
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 20:45 - 11.07.2007

Zitat:
Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL...

Bei soviel "wenn" und "könnte" muss es schon ein großer Zufall sein - Du "könntest" auch aus dem Bett fallen und Dir dabei das Genick brechen

Man sollte sich nicht von jeder Warnung verrückt machen lassen und deswegen gleich in der registry herumspielen.

Es gibt jede Woche ganz viele schreckliche Warnungen - wieviele Schädlinge sind bei Dir schon eingedrungen und wie oft hat schon jemand einen
Zitat:
beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner
bei Dir ausgeführt?
Und wenn der "angemeldete Benutzer" gar keine Admin-Rechte hat, kann der böse Angreifer auch nur wenig "ausführen".

Nubira
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 22:31 - 11.07.2007


Zitat:

Und wenn der "angemeldete Benutzer" gar keine Admin-Rechte hat, kann der böse Angreifer auch nur wenig "ausführen".



da muß ich unserer Chefin absolut zustimmen. Wenn man mit eingeschränktem Konto surft, dann ist man schon auf der sicheren Seite. Programme lassen sich nicht so einfach ausführen. Für die Updates muß man volle Zugriffsrechte haben.



Gruß Donald
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 16:28 - 18.07.2007

Hier kommt die Ergänzung!

[Bcert-2007-0111/1]:
Sicherheitsupdates fuer Mozilla-Anwendungen

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 2.0.0.5
Mozilla Thunderbird vor Version 2.0.0.5


Empfehlung:

Aktualisieren Sie Ihre Mozilla-Anwendungen.
Die Aktualisierungen fuer Firefox stehen ueber die automatische
Update-Funktion sowie auf der Mozilla-Webseite zum Download zur
Verfuegung. Ein Update fuer Thunderbird wird in Kuerze bereitgestellt.

Beschreibung:

In Mozilla-Anwendungen wurden eine Reihe von Sicherheitsluecken
entdeckt, die mit den aktuellen Updates geschlossen werden. Die
Schwachstellen koennen dazu ausgenutzt werden, die Programme zum Absturz
zu bringen, unbemerkt Kommandos auf dem Computer auszufuehren,
Sicherheitsmechanismen zu umgehen, Informationen auszuspaehen oder den
Benutzer zu taeuschen.

Die Fehler koennen ausgeloest werden, wenn ein Anwender eine speziell
praeparierte Webseite besucht, moeglicherweise lassen sie sich auch
ueber manipulierte E-Mails ausnutzen.

Das Update behebt unter anderem die in Bcert-2007-0109/1 gemeldete
Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet-Explorer.

Quellen:

Mozilla Foundation Security Advisories vom 17.07.2007:

http://www.mozilla.org/security/announce/2007/mfsa2007-18.html

http://www.mozilla.org/security/announce/2007/mfsa2007-19.html

http://www.mozilla.org/security/announce/2007/mfsa2007-20.html

http://www.mozilla.org/security/announce/2007/mfsa2007-21.html

http://www.mozilla.org/security/announce/2007/mfsa2007-22.html

http://www.mozilla.org/security/announce/2007/mfsa2007-23.html

http://www.mozilla.org/security/announce/2007/mfsa2007-24.html

http://www.mozilla.org/security/announce/2007/mfsa2007-25.html

Seiten mit Postings: 1

- Extra-Meldung von Bürger-CERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Extra-Meldung von Bürger-CERT
 


naanoo logo
Version 3.1 | Load: 0.001493 | S: 1_2