Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31
eD2K-Serverboard - Weitere DoS-Schwachstelle in Firefox 2.0
Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Folgende Benutzer haben heute Geburtstag:
Happy Birthday
· snack: 50 Jahre

  Herzlichen Glückwunsch zum Geburtstag

Herzlichen Glückwunsch zum Geburtstag
Herzlichen Glückwunsch zum Geburtstag ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2031 x]
2: Windowsforum
   [Visits: 1806 x]
3: Turboforum
   [Visits: 1789 x]
5: Das Linuxbuch
   [Visits: 1539 x]
6: adslforum bei G. Schwarz
   [Visits: 1502 x]
7: Linux-Club
   [Visits: 1499 x]
8: Das eMule - Handbuch
   [Visits: 1452 x]
9: Atelier Web Remote Commander
   [Visits: 1331 x]

  Terminkalender
November 2017
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Nachrichten: Weitere DoS-Schwachstelle in Firefox 2.0
Geschrieben am Mittwoch, 01. November 2006 von IhmSelbst

Sitenews

Weitere DoS-Schwachstelle in Firefox 2.0


Auf der Sicherheitsmailingliste Bugtraq werden derzeit die Auswirkungen einer neu entdeckten Lücke in Firefox 1.5.0.7 und 2.0 diskutiert. Der anonyme Entdecker der Lücke behauptet zwar, dass sich darüber auch prinzipiell Code über den Browser der Mozilla Foundation in einen Rechner einschleusen lässt, den Beweis ist er allerdings schuldig geblieben. Nach bisherigen Erkenntnissen beruht die neue Schwachstelle auf einer Null Pointer Dereference, also dem Folgen eines nicht initialisierten Zeigers, der ins Leere führt (Thou shalt not follow the Null pointer). In der Folge stürzt die Anwendung beim Erzeugen eines Range Object mit der FunktioncreateRange ab, was der veröffentlichte Proof-Of-Concept-Exploit auch demonstriert. Dazu genügt es beispielsweise, eine präparierte Webseite aufzurufen.

Analysen weiterer Sicherheitsspezialisten wollen allerdings ergeben haben, dass sich die Lücke auf keinen Fall zum Einschleusen von Code eignet. Nach Meinung des anonymen Entdeckers habe es aber Beispiele in der Vergangenheit gegeben, wonach sich auch Null-Pointer-Dereferenzierungen zum Kompromittieren eines Rechner ausnutzen ließen, so auch bei einer im April dieses Jahres bekannt gewordenen Lücke im Internet Explorer.



Auch Dan Veditz, Leiter der Mozilla Security Group, meldet sich hier zu Wort. Zwar sei das angeführte Beispiel richtig, allerdings ließ sich der Angriff beim IE so steuern, dass sich der Null-Pointer-Aufruf verhindern ließ, um doch Code einzuschleusen. Dies sei aber beim vorliegenden Fehler in Firefox 1.5.0.7 und 2.0 nicht der Fall. Ohnehin sei der Fehler laut Veditz bereits im Code für Firefox 3 gefixt. Wann es ein Update für 1.5.x und 2.0 geben wird, schreibt er leider nicht.



Siehe dazu auch:

  • Security Advisory vom US-CERT/NIST



  • (dab/c't)



    Quelle:

    Heise, 01.11.2006




    cu

    Weitere DoS-Schwachstelle in Firefox 2.0

    Für den Inhalt der Kommentare sind die Verfasser verantwortlich.



      Einstellungen



      Artikel Bewertung
    Ergebnis: 5
    Stimmen: 1


    Bitte nehmen Sie sich die Zeit und bewerten diesen Artikel:
    Excellent
    Sehr gut
    Gut
    Okay
    Schlecht


      Verwandte Links

    Der meistgelesene Artikel zu dem Thema Sitenews:


    -
    Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
    Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
    Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
    Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.