image

"Extreem gevaarlijk" lek in Firefox 2.0.0.5

woensdag 25 juli 2007, 12:12 door Redactie, 27 reacties

Wederom is er een zeer ernstig probleem gevonden in de manier waarop Firefox met linkjes omgaat, en waardoor een aanvaller het systeem kan overnemen. Volgens onderzoekers gaat het om een "extreem gevaarlijk" beveiligingslek wat ontstaat door de manier waarop de browser geregistreerde "URI handlers" verwerkt.

"Ontwikkelaars die URIs voor hun applicatie willen registreren MOETEN BEGRIJPEN dat dit het aanvalsoppervlak voor die applicatie exponentieel vergroot," zegt Billy Rios. Mozilla zou het probleem in de release candidate van Firefox 2.0.0.6 verholpen hebben. Op deze pagina zijn verschillende demonstraties van het lek te vinden, speciaal ontwikkeld voor Windows XP SP2 met Firefox 2.0.0.5, hoewel het probleem ook in Netscape en mogelijk ook andere browsers aanwezig is.

Reacties (27)
25-07-2007, 13:04 door Anoniem
nog betere titel: "Super erg extreem levens gevaarlijk" lek
25-07-2007, 13:20 door [Account Verwijderd]
[Verwijderd]
25-07-2007, 14:13 door Anoniem
Is armaggadon al begonnen. Zo snel had ik hem niet zien aankomen.
25-07-2007, 14:22 door Anoniem
Net ff getest op W2K SP4 + FF 2.0.0.5 -> werkt niet !

Waarschijnlijk dus alleen XP is hier gevoelig voor (en evt. Vista).
25-07-2007, 14:46 door Anoniem
Noemen ze dit een extreem gevaarlijk lek ?
Vreemd, vast een grap.
Dit geintje kende ik 2 jaar geleden al.
Op mij site zette ik soms zo'n zelf geknutselde link om mijn
vrienden en familie te laten schrikken.
Alleen stond er bij mijn link logoff.exe en niet calc.exe

Ik begrijp de lol er niet van.
Het is toch veel leuker als mensen schrikken omdat hun pc
ineens uit lijkt te gaan (niet echt uit, alleen maar
afgemeld) dan dat iemand ineens een rekenmachientje ziet.

Het zal vast wel weer komen door mijn Pdd-Nos stoornis dat
ik de humor er niet van inzie.

Het maakte overigens niet uit met welke browser iemand
klikte op de link.
Ook met internet explorer ging de pc zich afmelden bij
andere mensen.
25-07-2007, 14:55 door Anoniem
Lol @ Anoniem op woensdag 25 juli 2007 14:46

Dus je bent zo'n goeie hacker dat jij dit probleem al 2 jaar
eerder had gevonden, maar aan de andere kant ben kun je niet
zien dat dit gevaarlijk is?! Fantastisch! xD
25-07-2007, 15:04 door Anoniem
Volgens mij lost NoScript V. 1.1.6.07 dit al op.... :)
25-07-2007, 15:56 door awesselius
Door Anoniem
Het zal vast wel weer komen door mijn Pdd-Nos stoornis dat
ik de humor er niet van inzie.

Geen idee wat een stoornis met humor te maken heeft.
Daarnaast waarom moet er overal humor achter steken als het
om een veiligheids issue gaat?

Er staat duidelijk op de site dat het op een
proof-of-concept gaat. Dan maakt het toch niet uit of je
iemand kan laten uitloggen en er zelf om kan lachen? Een
proof of concept laat veelal zien, dat datgene wat men in
theorie heeft omschreven, ook in de praktijk getoetst kan
worden om te laten zien wat men bedoeld.

Ik vind dit prima voorbeelden om mensen verder te laten
kijken dan hun browser lang is.

- Unomi -
25-07-2007, 16:00 door Simba
Ik zie het probleem niet zo, aangezien Firefox bij mij
keurig vraagt of ik die externe applicatie wil openen.
25-07-2007, 16:09 door SirDice
Op mij site zette ik soms zo'n zelf geknutselde link
om mijn
vrienden en familie te laten schrikken.
Ehmm.. Een file:///c:/windows/system32/logoff.exe link is
niet hetzelfde.. Het gaat om URI handlers.. http://
telnet:// unreal:// mms:// worden afgehandeld door URI handlers.
25-07-2007, 17:04 door Anoniem
Door Simba
Ik zie het probleem niet zo, aangezien Firefox bij mij
keurig vraagt of ik die externe applicatie wil openen.
Zelfde hier. Volgensmij gaat het helemaal niet over versie
2.0.0.5.
25-07-2007, 19:23 door Anoniem
Door Anoniem
Net ff getest op W2K SP4 + FF 2.0.0.5 -> werkt niet !

Waarschijnlijk dus alleen XP is hier gevoelig voor (en evt.
Vista).

Vista Ultimate64 - Firefox 2005... geen van die zogenaamde
gevaarlijke links werken.
25-07-2007, 19:52 door Anoniem
lol lol..het script opent..maar geen programma
25-07-2007, 23:25 door Anoniem
Hallo!!!!! Ik heb ook probleem het zelfde probeer met
internet explorer die ik nooit gebruik, duizend maal start
die IE browser op en ik probeer deze IE browser te
vernietigen. Wie weet welke dll verantwoordelijk is voor
probleem. Ik probeer urlmon.dll modificeren ultra editior.
25-07-2007, 23:29 door Anoniem
Het enigste wat mijn pc doet op de Hacking manier een
foutmelding, of (duizend keer internet explorer starten). Ik
bezit Windows 2000 professional. Ik heb outlook Express
verwijderd. CMD.exe bestaat niet en call.exe werkt wel.
Maar hou krijg ik Internet Explorer echt plat? Zo dll uit
browser haal en niet meer IE5 start!
25-07-2007, 23:44 door Anoniem
Ik heb oplossing ik het in system32 urlmon.dll met ultra
editor de regel _blank verwijderd. Het resultaat is dat nu
maar een keer Internet Explorer word gestart en niet 20
maal internet explorer. Omdat Urlmon.dll in geheug geladen
is moet je in msdos werk en kopie bewerk in windows en in
dos terug zetten!
jeroen roland
26-07-2007, 01:38 door Anoniem
26-07-2007, 08:36 door Anoniem
Hier volgt een "Dump URL Handlers"(DUH!) VSB-script om uit
te zoeken wat exploitabel kan zijn op Uw systeem in relatie
met FF URL-handling, volgens mijn bescheiden mening
slecjhts het topje van de ijsberg, en net zo uitgenbreid te
exploiteren als zwakke cgi's , maar we zijn weer beschermd
door NoScript en de heer Maone sinds 22 Juli j.l. No Script.
- ik snap echt niet waarom de demi-goden van Mozilla dat al
lang niet standaard in Firefox of Flock hebben ingebracht.,
een kind kan nu begrijpen waarom, of is het gebruikers
(on-)gemak wederom de reden dit niet te doen. Oh ja, die
link naar het.
DUH! script: http://erik.cabetas.com/stuff/lameware/DUH.vbs

Wat zit er nog "letterlijk"in de pijplijn, kleine voorlopige
inventarisatie aangaande de URL Handlers die vulnerable
kunnen zijn:
C:Program FilesAdobeAcrobat7.cReaderAcro Rd32.exe/ "%|"
CalToProtocol rundl32.exe msconf.dll, CallToProtocolHandler %|
FIREFOX.EXE - request pending -osint - url "%|"
URL:File Transfer Protocol "C:Program FilesInternet
ExplorerIEXLORE.EXE"%|
gopher URL: gopher protocol "C:Program FilesInternet
Exploreriexplore.exe" nohome
HelpCenter Pluggable Protocol
"C:WINDOWSPCHealthHelpClrBinairiesHelpCtrl.exe"From HCP
-url "%| ...
etc, etc. etc.

polonus
26-07-2007, 08:52 door Anoniem
Vreemd dat er bij het vinden van een lek in Firefox altijd naar andere
browsers wordt gewezen die het "mogelijk" ook zouden kunnen
hebben. Vreemd ook dat het bij Firefox altijd tussen dubbele quotes
staat, alsof we het met een korreltje zout zouden moeten nemen.

Vraagje: waarom is men hier zo inconsequent? Om de mythe overeind
te houden dat Firefox zo geweldig veilig is? Heeft men daar zulke niet
ter zake doende argumenten voor nodig? Doet mij het ergste vrezen:
ben ik wel zo veilig met Firefox? Ik vrees van niet, Er komen nou te veel
smerige zaken aan het licht, zoals die onterechte beschuldiging van
Mozilla aan het adres van Internet Explorer, waarvan ze nou zelf
moesten toegeven over de schreef te zijn gegaan.
26-07-2007, 08:53 door Anoniem
Door Anoniem
Net ff getest op W2K SP4 + FF 2.0.0.5 -> werkt niet !

Waarschijnlijk dus alleen XP is hier gevoelig voor (en evt. Vista).

Nee, want Internet Explorer draait in Vista in een beschermde
omgeving. Firefox niet. Het ligt aan Firefox en aan niets anders.
26-07-2007, 11:46 door Anoniem
Door Anoniem Het ligt aan Firefox en aan niets
anders.
Wat ligt aan FF, ik krijg geen enkele z.g. exploit werkende
en NoScript blokkeerd het al bijvoorbaat.... !?

Wat is nu eigenlijk het probleem !?!
26-07-2007, 12:35 door spatieman
bank makerij om iedereen big bleu E te laten gebruiken.
immers hoe meer botnets hoe beter.. kuch..
26-07-2007, 13:46 door Anoniem
Het probleem zit bij firefox. Mijn windows 98/ME kamt met
zelde probleem. Als iemad weet het commando deltree aan te
sporen op deze wijzen! Update firefox heeft geen zin. De
enigste manier is het unistallaren Webbrowser IE 5, 6, of 7
maar dan werkt je windows systeem niet meer. Weet iemand
manier om Internet browser onschadelijk te maken
bijvoorbeeld wissen van Browseui.dll.
26-07-2007, 14:50 door [Account Verwijderd]
[Verwijderd]
26-07-2007, 16:05 door budd
ik draai op DOS en nergens last van ;)
26-07-2007, 23:15 door Anoniem
Ik download de nieuwst firefox 2.0.0.5 , google toolbar en
Mcafee SiteAdvior en Plug in Noscript. Nu is het probleem
opgelost in firefox 2! En nieuwste (adobe flashplayer
(netscape die is ook geschikt voor firefox)!
30-08-2010, 19:00 door Anoniem
bca
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.