image

Lokale bestanden kwetsbaar door lek in Firefox

donderdag 8 februari 2007, 11:23 door Redactie, 7 reacties

Beveiligingsonderzoekers hebben twee lekken in onderdelen van Firefox gevonden, waardoor een aanvaller in het ergste geval lokale bestanden kan stelen. Het eerste probleem zit hem in de pop-up blocker. Normaal is het zo dat websites geen toegang tot lokale bestanden hebben, maar als de gebruiker een geblokkeerde pop-up toch toestemming geeft, dan wordt de URl-toegangscontrole omzeild, en is het mogelijk voor de website om lokale bestanden te lezen.

Om de aanval te laten werken moet een aanvaller de gebruiker zover weten te krijgen dat hij op een kwaadaardige link klikt die een bestand met exploit code op het systeem installeert. Daarna verschijnt de melding of de gebruiker een pop-up wil toestaan om bijvoorbeeld een video af te spelen. Het al eerder geplaatste bestand wordt dan aangeroepen, waarna de aanvaller lokale leesrechten krijgt. Volgens de onderzoekers is dit probleem allleen aanwezig in Firefox 1.5.x.

Het tweede lek bevindt zich in het phishing filter van Firefox 2.0.0.1. Om het filter te omzeilen kan een phishing site een aantal karakters aan de URL toevoegen. De URL werkt nog steeds, alleen wordt er geen waarschuwing meer door Firefox gegeven. Dit lek werd op 19 januari aan Mozilla bekend gemaakt.

Update: tekst aangepast

Reacties (7)
08-02-2007, 16:33 door Anoniem
Waarom heeft Mozilla dan ook aangeraden zo snel mogelijk te
upgraden naar Firefox 2...?
En dat tweede lek is geen lek, meer een bug.
08-02-2007, 16:40 door Anoniem
Niet echt schokkende dingen dus.
08-02-2007, 23:00 door Anoniem
Wel hier is een recente patch voor 1 ervan:
https://bugzilla.mozilla.org/attachment.cgi?id=254137

Veel van de issues, ik denk van meer als de helft, zijn te
voorkomen door geen script in de browser te draaien. De
add-on (extensie) NoScript verhindert dit by default..
Vertrouw je een site kan je script toelaten (tijdelijk of
permanent). Draai een browser ook altijd op een account
zonder admin rechten, dan kan er veel minder automatisch
geinstalleerd worden.
Dit voorkomt dan dat een heleboel attack-vectors werken
(javascript en cross-site vuln.). Als ik FF of Flock moet
draaien zonder NoScript of DropMeRights zou ik hiervoor
hartelijk bedanken. Surf veilig en zeker,

polonus
08-02-2007, 23:39 door Anoniem
Niet zo schokkend als het firefox pdf lek. Is dat al dicht?
09-02-2007, 01:07 door Anoniem
Door Anoniem
Waarom heeft Mozilla dan ook aangeraden zo snel mogelijk te
upgraden naar Firefox 2...?

Om het aantal downloads niet tegen te laten vallen, want IE7 werd
uitgerold.
Puur een marketing-strategie, FF2 was eigenlijk nog niet eens af.


En dat tweede lek is geen lek, meer een bug.

Een bug die te exploiteren is blijft een lek.

Waarom zo mild voor FF?
Omdat je de pest hebt aan M$?
Lijkt me geen goede insteek.

Zonder M$ (lees: Gates) zou internet nog steeds voorbehouden zijn aan
de "happy few". Per slot van rekening is het allemaal begonnen met
MSDOS, PC-Privé projecten en hobbyisten. Dat anderen daar hun graantje
van mee willen pikken is prima, maar het vuurtje is wel door Gates aan
gestoken.
10-02-2007, 13:22 door Anoniem
Door Anoniem
Zonder M$ (lees: Gates) zou internet nog steeds voorbehouden
zijn aan
de happy few

tuurlijk niemand anders had natuurlijk aan een os kunnen
schrijven. zulke opmerkingen zijn altijd zo loos, je weet
niet wat er zou zijn gebeurt als ....
10-02-2007, 22:54 door Anoniem
Ik zou 112 bellen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.