Benutzer von Firefox und Internet Explorer aufgepasst: In beiden Browsern gibt es schwerwiegende, nicht behobene Fehler könnte die Manipulation von Authentifizierungscookies und die Entführung von Dateien von Ihrem Windows ermöglichen Maschine.
Details zu beiden Schwachstellen wurden bereits auf der veröffentlicht Vollständige Offenlegung Mailingliste des polnischen Forschers Michal Zalewski. Sicherheitsfokus bietet Deckung der Ausgabe, die bis ins Jahr 2006 zurückreicht.
Laut Zalewski, einem bekannten Hacker, dem mehrere große Fehlerentdeckungen zugeschrieben werden, gibt es zwei sehr verschieden Probleme, die Firefox und IE 7 betreffen.
An erster Stelle steht ein brandneuer IE 7-Fehler, der dazu verwendet werden könnte, Tastenanschläge von webbasierten Spielen, Blogeinträgen und Kommentarformularen sowie Online-Chats abzulenken. In bestimmten Szenarien könnte ein Angreifer die Schwachstelle ausnutzen, um vertrauliche lokale Dateien auf einem Computer zu lesen. „Ein gewisses Maß an Benutzerinteraktion ist erforderlich, jedoch nur in einem Ausmaß, das üblicherweise auf einer beliebten Website erwartet wird. XSS-Angriffe machen es noch viel schlimmer“, sagte Zalewski.
Klicken Sie hier für eine Online-Demonstration der Sicherheitslücke in IE 7 (und früher).
Benutzer von Firefox 1.5 und 2.0 können dies Testen Sie den Fehler hier.
Unabhängig davon warnte Zalewski auch vor einem neuen Fehler in der Art und Weise, wie Firefox Schreibvorgänge in die DOM-Eigenschaft „location.hostname“ verarbeitet. Der Fehler könnte dazu führen, dass der Browser so aussieht, als würde er eine Verbindung zu einer Bank herstellen, obwohl er tatsächlich Daten von einem Bösewicht empfängt, so a Notiz auf dem F-Secure-Blog.
Klicken Sie hier für eine Demo des Firefox 2.0.01-Fehlers, was JavaScript erfordert. Das Sicherheitsreaktionsteam von Mozilla ist bereits da arbeite an einem Patch.
Ich habe eine Anfrage an Microsoft für einen Kommentar zum IE 7-Problem. Wird bei Bedarf aktualisiert.
[AKTUALISIERT: 15. Februar 2007; 18:17 Uhr Eastern] Ich habe gerade diesen Hinweis vom Microsoft Security Response Center erhalten:
Die erste Untersuchung von Microsoft ergab, dass ein Angreifer Zugriff auf Benutzerdateien erhalten könnte, wenn der Speicherort einer bestimmten Datei bereits bekannt ist. Um erfolgreich zu sein, müsste ein Angreifer den Benutzer im Vorfeld durch Social Engineering dazu verleiten, den Speicherort einer Datei auf der Webseite des Angreifers einzugeben. Nach Abschluss dieser Untersuchung wird Microsoft geeignete Maßnahmen ergreifen, um zum Schutz unserer Kunden beizutragen.