Nieuws
image

Exploit online voor ernstig lek in Firefox 1.5

woensdag 8 februari 2006, 14:51 door Redactie, 10 reacties

HD Moore van het Metasploit Project, een bekende tool om lekken mee op te sporen, heeft de software uitgebreid met een exploit voor Firefox 1.5. De exploit is alleen getest op Linux, hoewel er ook een Mac exploit beschikbaar is. Het lek in Firefox werd door de bekende Windows security onderzoeker Georgi Guninski ontdekt. Moore zou slechts zijn aanwijzingen hebben gebruikt voor het maken van de exploit, waardoor een aanvaller willekeurige code op het systeem kan uitvoeren.

De Mozilla Foundation had het lek eerst als "moderate" bestempeld omdat er nog geen exploits voor waren, wat leidde tot flinke kritiek van hacker Aviv Raff. Op zijn site bekritiseerde hij de open source ontwikkelaar ervan dat het lekken zou bagatelliseren. Inmiddels heeft Mozilla de ernst van het lek aangepast en veranderd in "critical". (Computerworld)

Reacties (10)
08-02-2006, 15:31 door Anoniem
Tja, het moet nu toch wel steeds moeilijker worden om FF
onbeperkt de hemel in te prijzen. Steeds vaker worden er
fouten gemaakt.

Door dit soort berichten begin je je toch af te vragen of
het onmogelijk is om een veilige browser te maken, of dat
browsers alleen maar door prutsers worden gemaakt...
08-02-2006, 16:12 door Anoniem
De update welke FF upgrade naar 1.5.1 is ongeveer een week
geleden gedistribueerd, lijkt me geen rede voor paniek..
08-02-2006, 16:48 door Anoniem
Door Anoniem
Tja, het moet nu toch wel steeds moeilijker worden om FF
onbeperkt de hemel in te prijzen. Steeds vaker worden er
fouten gemaakt.

Door dit soort berichten begin je je toch af te vragen of
het onmogelijk is om een veilige browser te maken, of dat
browsers alleen maar door prutsers worden gemaakt...


OMG
Heb jij zelf OOIT wel eens een programma geschreven?
Volgens mij weet je totaal niet waarover je het hebt.

En dan nog, over welke versie hebben we het hier PRECIES?
1.5.0.1 is al een tijdje uit. Is die dan ook lek?
08-02-2006, 17:03 door SirDice
waardoor een aanvaller willekeurige code op het systeem kan uitvoeren.
Let wel.. Alleen met de rechten van de ingelogde gebruiker...
De update welke FF upgrade naar 1.5.1 is ongeveer een week geleden gedistribueerd, lijkt me geen rede voor paniek..
1.5.0.1 bedoel je..


En dan nog, over welke versie hebben we het hier PRECIES?
1.5.0.1 is al een tijdje uit. Is die dan ook lek?
Nee, het gaat om een bug in 1.5.0. Waar inderdaad al een patch voor is.
08-02-2006, 18:13 door Anoniem
Door SirDice
Let wel.. Alleen met de rechten van de ingelogde gebruiker...

En onder XP is dat meestal administrator. Nou ja, verder weer leuk voor de
geeks die zo graag IE bashen, zo perfect is FF ook niet. Misschien een
pagina-grote advertentie in de telegraaf om te waarschuwen voor dit lek?
08-02-2006, 20:13 door Anoniem
Door SirDice
waardoor een aanvaller willekeurige code op het
systeem kan uitvoeren.
Let wel.. Alleen met de rechten van de ingelogde gebruiker...
De update welke FF upgrade naar 1.5.1 is ongeveer een
week geleden gedistribueerd, lijkt me geen rede voor
paniek..
1.5.0.1 bedoel je..


En dan nog, over welke versie hebben we het hier PRECIES?
1.5.0.1 is al een tijdje uit. Is die dan ook lek?
Nee, het gaat om een bug in 1.5.0. Waar inderdaad al een
patch voor is.


SirDice,

Vaak raak je de zaak tot op de kern en daardoor heb je vaak
je gelijk gehaald.
Daarvoor alleen maar mijn aplaus :).
Nu echter, lijk je een fout te maken.
Jij als geen ander zal zich moeten realiseren dat
"userspace" onder windows in 90% van alle gevallen "admin"
is.....
08-02-2006, 20:58 door Anoniem
1.5.0.1 bedoel je..
Klopt, kwam ik achter toen ik het bij een andermans PC
controleerde ;-)
09-02-2006, 09:31 door Anoniem
http://www.getinternetexplorer.com/
09-02-2006, 10:09 door sikkes
Door Anoniem
Tja, het moet nu toch wel steeds moeilijker worden om FF
onbeperkt de hemel in te prijzen. Steeds vaker worden er
fouten gemaakt.

Door dit soort berichten begin je je toch af te vragen of
het onmogelijk is om een veilige browser te maken, of dat
browsers alleen maar door prutsers worden gemaakt...

mensen met verstand van zaken zullen nooit gezegd hebben dat
ff helemaal veilig is en dat er nooit fouten gevonden zullen
worden, want dat is inderdaad gewoon niet mogelijk. maar
zoals ook al aangegeven dit is een exploit in een
ondertussen oude versie.
09-02-2006, 10:27 door SirDice
Door Anoniem
Vaak raak je de zaak tot op de kern en daardoor heb je vaak je gelijk gehaald. Daarvoor alleen maar mijn aplaus :).
Thanx :)

Nu echter, lijk je een fout te maken.
Jij als geen ander zal zich moeten realiseren dat "userspace" onder windows in 90% van alle gevallen "admin" is.....
Geen fout.. Maar je hebt gelijk als je zegt dat 90% van de XP gebruikers onder een admin account werkt. Het feit blijft echter dat deze exploit alleen maar de rechten van de ingelogde gebruiker krijgt. Dus als je netjes op een gelimiteerd account werkt blijft de schade redelijk beperkt. M.a.w. je kan met deze exploit niet meer rechten krijgen dan je al had.

Dit in tegenstelling tot bijvoorbeeld deze:
http://www.microsoft.com/technet/security/advisory/914457.mspx
Daarmee kun je wel je rechten "opkrikken".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure