VulDB: Mozilla Firefox bis 1.0 Local Image Handler Fehlerhafte Leserechte
Allgemein
scipID: 982
Betroffen: Mozilla Firefox bis 1.0
Veröffentlicht: 10.11.2004 (Wolfgang Schwarz)
Risiko: 
kritisch
Eintrag: 95.4% komplett
Erstellt: 11.11.2004
Aktualisiert: 03.09.2012
Beschreibung
Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz, kann jedoch in Punkto Marktanteile mit den anderen Grössen des Genres noch nicht mithalten. Zusammen mit der Veröffentlichung des ersten Major Releases 1.0 des Mozilla Firefox wurde eine Hand voll neuer Schwachstellen bekannt. So kann unter Umständen durch das Referenzieren von lokalen Bildern erweiterte Leserechte erlangt werden. Ein Angreifer kann die Existenz einer Datei verifizieren. Diese Information kann für weitere Angriffe nützlich sein. Der Fehler wurde in der jüngsten Mozilla Firefox Version 1.0 behoben. Als alternative Lösung ist das Nutzen eines anderen Browsers (z.B. Opera oder Netscape) angeraten. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (11591), Secunia (SA13724) und X-Force (18016) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 14.02.2005 ein Plugin mit der ID 16394 (GLSA-200501-03 : Mozilla, Firefox, Thunderbird: Various vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext local ausgeführt.
Wie schon in anderen Berichten und Einträgen in dieser Datenbank erwähnt, steigert die Popularität einer Software auch stets das Interesse der Angreifer am Finden von Schwachstellen in dieser. Der Trend ist bei Mozilla Firefox, der in den letzten Monaten immer bekannter wurde, sehr schön zu beobachten. Erstmals könnte man aber den jüngt bekannt gewordenen Schwachstellen schon fast vorwerfen, das sie der Bekanntheit des Firefox behilflich sind. Denn das Publizieren dieser Fehler fällt genau mit der Veröffentlichung der neuen Stable-Version 1.0 zusammen, die in den Medien gross angekündigt wurde. Wer also auch Nummer Sicher gehen will, der soll sich sowieso die neue Fassung zu Gemüte führen.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Fehlerhafte Leserechte
Auswirkungen: sensitive Daten lesen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 16394
Nessus Name: GLSA-200501-03 : Mozilla, Firefox, Thunderbird: Various vulnerabilities
Nessus Family: Gentoo Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 56 Tage seit gemeldet
0-Day Time: 56 Tage seit gefunden
Exposure Time: 56 Tage seit bekannt
Patch: mozilla.org
Timeline
10.11.2004 | Advisory veröffentlicht
10.11.2004 | OSVDB Eintrag erstellt
11.11.2004 | VulDB Eintrag erstellt
05.01.2005 | Gegenmassnahme veröffentlicht
14.02.2005 | Nessus Plugin veröffentlicht
17.07.2005 | CVE zugewiesen
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: bugzilla.mozilla.org
Person: Wolfgang Schwarz
OSVDB: 11591
CVE: CVE-2004-2227 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 13724
X-Force: 18016
Diverses: scip.ch
