Mozilla Firefox: Exploit für 0-Day-Lücke aufgetaucht

  • Die aktuelle Version des Mozilla Firefox verfügt über eine als kritisch eingestufte Schwachstelle. Ein erster Exploit ist bereits "in the wild".


    Der Sicherheitsexperte Guido Landi hat am gestrigen Mittwoch mit einem Proof-of-Concept auf die Schwachstelle hingewiesen und die Existenz der Selbigen bewiesen. Auf einschlägigen Webseiten steht der entsprechende Exploit bereits zum Download bereit.


    Als zugrunde liegende Problematik wurde die fehlerhafte Verarbeitung von XML/XSL-Dateien angegeben. Diese führt zu einem Speicherfehler, wodurch zusätzlicher Schadcode in das System des Opfers eingeschleust werden kann. Laut Mozilla soll in der kommenden Woche das Update auf die Version 3.0.8 erscheinen und somit der Fehler ausgebügelt werden.


    Ersten Einschätzungen zufolge könnte es sich bereits als hinreichender Schutz erweisen, wenn man als Anwender die Funktion von JavaScript deaktiviert. Deutlich sicherer fährt man als User aber, wenn man grundsätzlich bis zum Update keine XML-Dateien mehr aus unbekannten Quellen öffnet.


    Firefox, Mozilla Firefox, Firefox LogoVon dem Bug sind alle Betriebssysteme mit den Firefox-Versionen 3.0 bis 3.0.7 betroffen. Einen ersten Patch haben die Entwickler von Mozilla bereits fertiggestellt. Selbiger muss aber noch einige Tests durchlaufen, ehe er freigegeben werden kann. Das Update auf die aktuelle Version kann dann in der nächsten Woche über die bekannten Quellen oder die integrierte Update-Funktion des Browsers bezogen werden.

    quelle

  • Hm, ist nicht das erste mal, das im Internet exploits auftauchen...
    zb bei Flyff war auch das gleiche und die Homepage wurde deswegen hammer verunstaltet...
    aber wenn es hier im xml dateien geht, dann müsste man sich nicht wirklich sorgen machen, denn, wer nutzt schon xml datein bei firefox? sehr wenige bzw die, die gerne an homepages oder webservern rumbasteln und das tun noch nicht viele.

  • nickt umgedingt, es wird an vielen stellen xml genutzt z.b bei Veoh das layout arbeitet darauf da die Elemente aus ner xml geladen werden, oder sehr viele Feeds nutzen auch xml Dateien (http://www.cafe-anime.de/index.php?page=Feed&type=RSS2) selbst das system beim themen erstellen (wo schon vorhandene themen vorgeschen werden9 wird xml genutzt sowie im chat oder shoutbox