"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Sicherheitslücke in Firefox 2.0.0.4

that 11.07.2007 7696 19
firefox-logo.jpg
Secunia berichtet von einer kritischen Sicherheitslücke in der aktuellen Firefox-Version. Damit ist es Angreifern möglich, beliebige Javascript-Programme mit vollem Zugriff auf lokale Dateien und Programme auszuführen.

Die Lücke lässt sich nur unter Windows mit dem Internet Explorer ausnutzen. Gefährdet sind also vor allem jene User, die Firefox zwar installiert haben, aber mit IE surfen. Firefox registriert einen URL-Handler für "firefoxurl://", und damit lassen sich beliebige Kommandozeilenoptionen an Firefox übergeben - u.a. auch die "-chrome"-Option, mit der Javascript-Programme volle Systemzugriffsrechte bekommen, wie normalerweise das Browser-GUI selbst.

Laut heise.de löschen folgende Befehle in der Eingabeaufforderung die betroffenen URL-Handler und schließen damit die Lücke:

Code:
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f

» Beitrag diskutieren (19 Kommentare)

Anmeldung

Join us! | Datenschutz

New Posts
Today's Active Threads
[PC&PS5] Silent Hill 2 Remake
10:00 Earthshaker
Nationalratswahl 2024
09:45 dope
Messerkauf und Messerwartung
09:12 charmin
Welches Buch lest ihr gerade
23:20 SergejMolotow
Samsung Galaxy S25 / S25+ / S25 Ultra / S25 Special Edition (Slim)
22:08 scorp1on
NVIDIA GeForce RTX 5000 Serie
21:31 InfiX
Latest News
User of the Month: disposableHero
28.10. WONDERMIKE
Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE
Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE
User of the Moment: Viper780
04.05. böhmi
Serverumzug 2023
27.02. WONDERMIKE
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Related Content
News Firefox vs. Internet Explorer
News IE7 Vs. Everyone Else
News Internet Explorer 7 für jeden
Article Lifecam NX-6000
News Firefox 3 Beta 5 steht zum Download bereit
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.168 seconds (SQL-time: 0.030 seconds, 28 queries)
sponsored by www.nessus.at