VulDB: Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript window.navigator ersetzen erweiterte Rechte
Allgemein
scipID: 2397
Betroffen: Mozilla Firefox 1.5 bis 1.5.0.5
Veröffentlicht: 25.07.2006 (TippingPoint und Zero Day Initiative)
Risiko: 
kritisch
Beschreibung
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz. Einmal mehr werden eine Vielzahl an Sicherheitsfehlern für das freie Produkt bekannt. Einer davon betrifft window.navigator. Wird das Objekt ersetzt, bevor Java gestartet wird, ist es möglich beliebigen Programmcode auszuführen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler betrifft ausschliesslich den 1.5er Branch und wurde mit der Version 1.5.0.5 behoben. Als Workaround wird empfohlen, JavaScript zu deaktivieren.
Die Gegner von open-source Projekten werden es gerne sehen, dass auch ein populäres Browser-Projekt aus diesem Bereich die eine oder andere wirklich unschöne Schwachstelle aufweist. In der Tat muss man es den Entwicklern anlasten, beim Design wenigstens in diesem Belang die Sicherheit aus den Augen verloren zu haben. Die alte Fausregel, dass zusätzliche Popularität eines Produkts die meisten Sicherheitslücken in diesem zu Tage fördern wird, hat sich zudem einmal mehr bewahrheitet.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.mozilla.com/firefox/
Snort: 8058 (WEB-CLIENT Mozilla javascript navigator object access)
Pattern: window.navigator
Quellen
Advisory: http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
CVE: CVE-2006-3677
OSVDB: –
Securityfocus: 19192
Secunia: 19873
X-Force: 27981
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. August 2006
Andere: http://www.zerodayinitiative.com/advisories/ZDI-06-025.html
Andere: https://bugzilla.mozilla.org/show_bug.cgi?id=342267
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
