scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Mozilla Firefox bis 1.0 HTTP Content-Type Sonderzeichen Download Dateinamen vortäuschen

Allgemein

scipID: 1474
Betroffen: Mozilla Firefox bis 1.0
Veröffentlicht: 12.05.2005 (Andreas Sandblad)
Risiko: problematisch

Beschreibung

Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz, wobei das aktuelle Ziel der Entwickler ein Marktanteil von 10 % darstellt. Zwei Sicherheitslücken wurden durch Andreas Sandblad von Secunia publik gemacht. Die Informationen des HTTP Content-Type und des Dateinamens werden in die Download-Dialogbox übernommen. Im ersteren können Whitespaces und das ASCII-Zeichen 160 genutzt werden, um die Information zu manipulieren und so den Dateinamen vorzutäuschen. Ein Benutzer kann so zum Download und Öffnen einer korrupten Datei bewegt werden. Der Fehler wurde teilweise in Mozilla Firefox 1.0.1 behoben.

Eine Vielzahl an Sicherheitslücken prasselt auf das Mozilla-Projekt nieder. Keine gute Werbung, in der Tat – Obschon Mozilla immerwieder als Alternative zum beschmutzten Microsoft Internet Explorer empfohlen wird, wird voraussichtlich über längere Zeit auch das Mozilla-Pendant seine weisse Weste nicht sauber halten können. Es scheint, als müsse der sichere Webbrowser erst noch entwickelt werden, denn Mozilla bringt die gleichen (Kinder-)Krankheiten mit, wie auch schon viele vergleichbare Projekte zuvor.

Exploiting

Klasse: Designfehler
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.mozilla.org/products/firefox/

Snort: –
Pattern: –

Quellen

Advisory: http://secunia.com/secunia_research/2004-11/advisory/

CVE: CVE-2005-1575
OSVDB: 16431
Securityfocus: –
Secunia: 12979
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://secunia.com/secunia_security_advisories/
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter