Extra-Meldung von Bürger-CERT

martin8
Boardkaiser

Beiträge: 2418

Hallo, habe gerade folgende Meldung von Bürger-CERT bekommen :

Zitat:
Technische Warnung des Buerger-CERT

[Bcert-2007-0109/1]:
Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet
Explorer'- und 'Mozilla Firefox'-Webbrowser.

Empfehlung:

Da bisher kein Update zur Behebung der Schwachstelle veroeffentlicht
wurde, wird empfohlen, die Firefox-Protokollhandler aus der
Windows-Registrierung zu loeschen, damit ueber den 'Internet Explorer'
keine 'Firefox-Instanz' erzeugt werden kann.

Geben Sie dafuer folgende Befehle auf der Windows-Kommandozeile ein:
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f

Beschreibung:

Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System
wird der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses
Handlers koennen Anwendungen, die HTML rendern koennen, eine Instanz des
Firefoxbrowsers erzeugen. Durch eine fehlende Parameterueberpruefung
beim FirefoxURL-Handler im 'Internet Explorer' kann 'Firefox' mit
beliebigen Optionen aufgerufen werden.

Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell
gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen
Code mit den Rechten des angemeldeten Benutzers auf dem Rechner
ausfuehren kann.

Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle
auch ueber E-Mail-Programme ermoeglicht werden kann.

Quellen:

http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx
http://secunia.com/advisories/25984/

Hat jemand eine Ahnung, wo genau ich die o. g. Befehle eingeben soll ? (evtl. unter "Ausführen" ?)
Und was passiert, wenn ich die Befehle eingebe ?

Gruß Martin

Gotti
Board-Champion

Beiträge: 4498

Zitat:
Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet Explorer

Verständnisfrage: hast Du vor, den IE und Firefox neu zu installieren?
Wenn nein, dann brauchst Du keine Panik haben und Dein System so lassen wie es ist. Kaspersky wird Dich schon rechtzeitig warnen, wenn es brenzlig wird.

Nubira
Moderator

Beiträge: 15134

Zitat:
Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner ausfuehren kann.

Du musst einfach vermeiden, vom Firefox-Browser aus Seiten mit dem IE zu öffnen.
Außerdem soll es eine "speziell gestaltete" URL sein - also keine Panik.
Das ist nun schon die 3. oder 4. Extra-Meldung in den letzten beiden Tagen.

Wer ein aktuelles Virenschutzprogramm auf dem Rechner hat und keine Downloads von ominösen Seiten macht, sollte sich nicht verrückt machen lassen.

Nubira

martin8
Boardkaiser

Beiträge: 2418

Gotti, ich glaube nicht, dass es dabei um die Neuinstallation, sondern um parallel installierte Versionen von IE und firefox.

Zitat:
Betroffene Systeme:
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet
Explorer'- und 'Mozilla Firefox'-Webbrowser.

@Nubira : Ab und zu muss ich aber Seiten im firefox über den IE öffnen.

Gruß Martin

Gotti
Board-Champion

Beiträge: 4498

Zitat:
...sondern um parallel installierte Versionen von IE und firefox.

Ist auch bei mir der Fall. Trotzdem kein Grund zur Panik. Auch ändere ich nichts in der registry.Wie gesagt, ich vertraue da dem "Russen."

martin8
Boardkaiser

Beiträge: 2418

Na gut, dann hoffen wir mal, dass der olle Russe gut aufpasst !

Gruß Martin

Nubira
Moderator

Beiträge: 15134

Zitat:
Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL...

Bei soviel "wenn" und "könnte" muss es schon ein großer Zufall sein - Du "könntest" auch aus dem Bett fallen und Dir dabei das Genick brechen

Man sollte sich nicht von jeder Warnung verrückt machen lassen und deswegen gleich in der registry herumspielen.

Es gibt jede Woche ganz viele schreckliche Warnungen - wieviele Schädlinge sind bei Dir schon eingedrungen und wie oft hat schon jemand einen

Zitat:
beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner

bei Dir ausgeführt?
Und wenn der "angemeldete Benutzer" gar keine Admin-Rechte hat, kann der böse Angreifer auch nur wenig "ausführen".

Nubira

Donald
Boardkaiser

Beiträge: 2682

Zitat:

Und wenn der "angemeldete Benutzer" gar keine Admin-Rechte hat, kann der böse Angreifer auch nur wenig "ausführen".

da muß ich unserer Chefin absolut zustimmen. Wenn man mit eingeschränktem Konto surft, dann ist man schon auf der sicheren Seite. Programme lassen sich nicht so einfach ausführen. Für die Updates muß man volle Zugriffsrechte haben.

Gruß Donald

Nubira
Moderator

Beiträge: 15134

Hier kommt die Ergänzung!

[Bcert-2007-0111/1]:
Sicherheitsupdates fuer Mozilla-Anwendungen

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 2.0.0.5
Mozilla Thunderbird vor Version 2.0.0.5

Empfehlung:

Aktualisieren Sie Ihre Mozilla-Anwendungen.
Die Aktualisierungen fuer Firefox stehen ueber die automatische
Update-Funktion sowie auf der Mozilla-Webseite zum Download zur
Verfuegung. Ein Update fuer Thunderbird wird in Kuerze bereitgestellt.

Beschreibung:

In Mozilla-Anwendungen wurden eine Reihe von Sicherheitsluecken
entdeckt, die mit den aktuellen Updates geschlossen werden. Die
Schwachstellen koennen dazu ausgenutzt werden, die Programme zum Absturz
zu bringen, unbemerkt Kommandos auf dem Computer auszufuehren,
Sicherheitsmechanismen zu umgehen, Informationen auszuspaehen oder den
Benutzer zu taeuschen.

Die Fehler koennen ausgeloest werden, wenn ein Anwender eine speziell
praeparierte Webseite besucht, moeglicherweise lassen sie sich auch
ueber manipulierte E-Mails ausnutzen.

Das Update behebt unter anderem die in Bcert-2007-0109/1 gemeldete
Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet-Explorer.

Quellen:

Mozilla Foundation Security Advisories vom 17.07.2007:

http://www.mozilla.org/security/announce/2007/mfsa2007-18.html

http://www.mozilla.org/security/announce/2007/mfsa2007-19.html

http://www.mozilla.org/security/announce/2007/mfsa2007-20.html

http://www.mozilla.org/security/announce/2007/mfsa2007-21.html

http://www.mozilla.org/security/announce/2007/mfsa2007-22.html

http://www.mozilla.org/security/announce/2007/mfsa2007-23.html

http://www.mozilla.org/security/announce/2007/mfsa2007-24.html

http://www.mozilla.org/security/announce/2007/mfsa2007-25.html

Version 3.1 | Load: 0.002366 | S: 1_2

Autor	Mitteilung
martin8 Boardkaiser Beiträge: 2418	Gesendet: 17:08 - 11.07.2007 Hallo, habe gerade folgende Meldung von Bürger-CERT bekommen : Zitat: Technische Warnung des Buerger-CERT [Bcert-2007-0109/1]: Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und Internet Explorer Risiko: Hoch Betroffene Systeme: Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet Explorer'- und 'Mozilla Firefox'-Webbrowser. Empfehlung: Da bisher kein Update zur Behebung der Schwachstelle veroeffentlicht wurde, wird empfohlen, die Firefox-Protokollhandler aus der Windows-Registrierung zu loeschen, damit ueber den 'Internet Explorer' keine 'Firefox-Instanz' erzeugt werden kann. Geben Sie dafuer folgende Befehle auf der Windows-Kommandozeile ein: - reg delete HKCR\FirefoxHTML /f - reg delete HKCR\FirefoxURL /f - reg delete HKCR\Firefox.URL /f Beschreibung: Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System wird der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses Handlers koennen Anwendungen, die HTML rendern koennen, eine Instanz des Firefoxbrowsers erzeugen. Durch eine fehlende Parameterueberpruefung beim FirefoxURL-Handler im 'Internet Explorer' kann 'Firefox' mit beliebigen Optionen aufgerufen werden. Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner ausfuehren kann. Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle auch ueber E-Mail-Programme ermoeglicht werden kann. Quellen: http://larholm.com/2007/07/10/internet-explorer-0day-exploit/ http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx http://secunia.com/advisories/25984/ Hat jemand eine Ahnung, wo genau ich die o. g. Befehle eingeben soll ? (evtl. unter "Ausführen" ?) Und was passiert, wenn ich die Befehle eingebe ? Gruß Martin
Gotti Board-Champion Beiträge: 4498	Gesendet: 18:42 - 11.07.2007 Zitat: Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und Internet Explorer Verständnisfrage: hast Du vor, den IE und Firefox neu zu installieren? Wenn nein, dann brauchst Du keine Panik haben und Dein System so lassen wie es ist. Kaspersky wird Dich schon rechtzeitig warnen, wenn es brenzlig wird.
Nubira Moderator Beiträge: 15134	Gesendet: 18:50 - 11.07.2007 Zitat: Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner ausfuehren kann. Du musst einfach vermeiden, vom Firefox-Browser aus Seiten mit dem IE zu öffnen. Außerdem soll es eine "speziell gestaltete" URL sein - also keine Panik. Das ist nun schon die 3. oder 4. Extra-Meldung in den letzten beiden Tagen. Wer ein aktuelles Virenschutzprogramm auf dem Rechner hat und keine Downloads von ominösen Seiten macht, sollte sich nicht verrückt machen lassen. Nubira
martin8 Boardkaiser Beiträge: 2418	Gesendet: 19:04 - 11.07.2007 Gotti, ich glaube nicht, dass es dabei um die Neuinstallation, sondern um parallel installierte Versionen von IE und firefox. Zitat: Betroffene Systeme: Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet Explorer'- und 'Mozilla Firefox'-Webbrowser. @Nubira : Ab und zu muss ich aber Seiten im firefox über den IE öffnen. Gruß Martin
Gotti Board-Champion Beiträge: 4498	Gesendet: 20:07 - 11.07.2007 Zitat: ...sondern um parallel installierte Versionen von IE und firefox. Ist auch bei mir der Fall. Trotzdem kein Grund zur Panik. Auch ändere ich nichts in der registry.Wie gesagt, ich vertraue da dem "Russen."
martin8 Boardkaiser Beiträge: 2418	Gesendet: 20:43 - 11.07.2007 Na gut, dann hoffen wir mal, dass der olle Russe gut aufpasst ! Gruß Martin
Nubira Moderator Beiträge: 15134	Gesendet: 20:45 - 11.07.2007 Zitat: Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell gestaltete URL... Bei soviel "wenn" und "könnte" muss es schon ein großer Zufall sein - Du "könntest" auch aus dem Bett fallen und Dir dabei das Genick brechen Man sollte sich nicht von jeder Warnung verrückt machen lassen und deswegen gleich in der registry herumspielen. Es gibt jede Woche ganz viele schreckliche Warnungen - wieviele Schädlinge sind bei Dir schon eingedrungen und wie oft hat schon jemand einen Zitat: beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner bei Dir ausgeführt? Und wenn der "angemeldete Benutzer" gar keine Admin-Rechte hat, kann der böse Angreifer auch nur wenig "ausführen". Nubira
Donald Boardkaiser Beiträge: 2682	Gesendet: 22:31 - 11.07.2007 Zitat: Und wenn der "angemeldete Benutzer" gar keine Admin-Rechte hat, kann der böse Angreifer auch nur wenig "ausführen". da muß ich unserer Chefin absolut zustimmen. Wenn man mit eingeschränktem Konto surft, dann ist man schon auf der sicheren Seite. Programme lassen sich nicht so einfach ausführen. Für die Updates muß man volle Zugriffsrechte haben. Gruß Donald
Nubira Moderator Beiträge: 15134	Gesendet: 16:28 - 18.07.2007 Hier kommt die Ergänzung! [Bcert-2007-0111/1]: Sicherheitsupdates fuer Mozilla-Anwendungen Risiko: Hoch Betroffene Systeme: Mozilla Firefox vor Version 2.0.0.5 Mozilla Thunderbird vor Version 2.0.0.5 Empfehlung: Aktualisieren Sie Ihre Mozilla-Anwendungen. Die Aktualisierungen fuer Firefox stehen ueber die automatische Update-Funktion sowie auf der Mozilla-Webseite zum Download zur Verfuegung. Ein Update fuer Thunderbird wird in Kuerze bereitgestellt. Beschreibung: In Mozilla-Anwendungen wurden eine Reihe von Sicherheitsluecken entdeckt, die mit den aktuellen Updates geschlossen werden. Die Schwachstellen koennen dazu ausgenutzt werden, die Programme zum Absturz zu bringen, unbemerkt Kommandos auf dem Computer auszufuehren, Sicherheitsmechanismen zu umgehen, Informationen auszuspaehen oder den Benutzer zu taeuschen. Die Fehler koennen ausgeloest werden, wenn ein Anwender eine speziell praeparierte Webseite besucht, moeglicherweise lassen sie sich auch ueber manipulierte E-Mails ausnutzen. Das Update behebt unter anderem die in Bcert-2007-0109/1 gemeldete Schwachstelle bei gleichzeitiger Installation von Firefox und Internet-Explorer. Quellen: Mozilla Foundation Security Advisories vom 17.07.2007: http://www.mozilla.org/security/announce/2007/mfsa2007-18.html http://www.mozilla.org/security/announce/2007/mfsa2007-19.html http://www.mozilla.org/security/announce/2007/mfsa2007-20.html http://www.mozilla.org/security/announce/2007/mfsa2007-21.html http://www.mozilla.org/security/announce/2007/mfsa2007-22.html http://www.mozilla.org/security/announce/2007/mfsa2007-23.html http://www.mozilla.org/security/announce/2007/mfsa2007-24.html http://www.mozilla.org/security/announce/2007/mfsa2007-25.html