FirefoxURL:// und IE ermöglichen ausführen von lokalem Code.

Orkan

http://secunia.com/advisories/25984/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://larholm.com/2007/07/10/int…r-0day-exploit/

Wenn ich das richtig verstanden hab:

1) Firefox 2.0.0.4 registriert ein Protokoll in der Windows Registry.
2) Ruft man eine solche URL (FirefoxURL://) auf über Fx auf so wird man gefragt, ob man das ganze auch wirklich will.
Klickt man eine URL dagegen im IE an, der die URL nicht testet, wird direkt und ohne Nachfrage Firefox gestartet, über die URL kann auch noch Javascriptcode an Firefox weitergereicht werden, mit diesem Script kann man dann z. B. auch lokale Programme starten.

Kann man das firefoxURL Protokoll wohl bedenken los runterschmeißen?

Orkan

Heise Meldung:
http://www.heise.de/security/news/meldung/92525

Simon1983

http://www.firefox-browser.de/forum/viewtopic.php?t=51627

5 Minuten älter der Thread :wink:

JonHa

Kann ich nicht nachvollziehen. Sowohl mein IE als auch mein Opera zeigen eine Sicherheitsabfrage, bevor der Firefox mit entsprechenden Parametern geöffnet wird.

EDIT: Mein PC ist wohl doch anfällig. Ich nehme alles zurück.

Orkan

Zitat von Simon1983

http://www.firefox-browser.de/forum/viewtopic.php?t=51627
5 Minuten älter der Thread :wink:

Als ich Thread erstellen geklickt habe war er noch nicht da :roll:

Simon1983

Tja, da sollten sich Leute mit IETab mal ein paar Gedanken machen :lol: .

Orkan

Zitat von Simon1983

Tja, da sollten sich Leute mit IETab mal ein paar Gedanken machen :lol: .

Wenn du MOZ Remote nicht gesetzt hast, dürfte gar nix passieren. Der Exploit setzt afaik nämlich voraus das Firefox nicht gestartet ist.

Ferkeldieb

hmm, auf jeden Fall kein belangloses Problem. Die Url http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html im IE (6 oder 7) aufgerufen und auf "here" geklickt, schon ist ist die DOS-Console oben. Nicht gut, bin auf jeden Fall gespannt, wer zuerst reagiert - und eine Reaktion muss schleunigst erfolgen. Der Fux als Solo-Browser hätte damit kein Problem.

Simon1983

Nun, der Fehler liegt nicht beim IE. Der verhält sich vollkommen korrekt. Der erkennt ein Protokoll mit dem er nicht umgehen kann und für das der Firefox vorgesehen ist, also öffnet er Firefox mit dem Link.

Der Fehler liegt hier einzig und allein bei Firefox.

Das einzige was man IE ankreiden kann, ist die fehlende Nachfrage wie er mit dem Protokoll umgehen soll. Das ist aber nicht umbedingt ein Fehler.

cubefox

Zitat von Orkan

Wenn du MOZ Remote nicht gesetzt hast, dürfte gar nix passieren. Der Exploit setzt afaik nämlich voraus das Firefox nicht gestartet ist.

nö, geht bei mir auch mit gestartetem firefox.

@ simon: ganz so einfach ist es wohl nicht. wenn man nämlich in opera auf den exploit-link klickt, kommt zwar eine nachfrage, wenn man die aber mit "ok" bestätigt, geht die command-box trotzdem nicht an. die aktuelle safari-beta gibt bei mir genau wie der ie keine warnung aus, trotzdem funktionierts nicht. muss also doch auch teilweise mit dem ie zusammenhängen, sonst würds ja in anderen browsern gehen.

Tarkus

NoScript scheint das Problem wohl zu kennen. :o)

wm44

Im Firefox 2.0.0.5 ist das Problem behoben.

http://www.mozilla.org/security/annou…fsa2007-23.html

Gruß
Werner

Heaven_69

http://www.heise.de/newsticker/meldung/93284

wupperbayer

Zitat von Heaven_69

http://www.heise.de/newsticker/meldung/93284

Komisch, mir war die Snyder von Anfang an unsympathisch und ich hab nicht viel davon gehalten, dass sie zu Mozilla gewechselt ist.

Vielleicht hat sie die schlechten Manieren von Microsoft mitgebracht

Heaven_69

Zitat von wupperbayer

Komisch, mir war die Snyder von Anfang an unsympathisch und ich hab nicht viel davon gehalten, dass sie zu Mozilla gewechselt ist.
Vielleicht hat sie die schlechten Manieren von Microsoft mitgebracht

Da denke ich genauso.

yellow

Hallo zusammen,

ich habe mal den Link von Ferkeldieb nach Anweisung getestet unter Windows Vista mit dem IE 7 und dem aktuellen FF 2.0.0.5 und da
kommt keine DOS Box :lol:
beim IE7 kommen folgende Fenster:
[Blockierte Grafik: http://www.cghost.de/mediahost/img3/Auf1duGt.JPG]
und das
[Blockierte Grafik: http://www.cghost.de/mediahost/img7/Auf2MikF.JPG]

Ferkeldieb

... ist mit der 2.0.0.5 gefixt, yellow.

das war der erfreuliche teil, hier gehts leider weiter:
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
so richtig lustig finde ich es nicht

viele grüße, Ferkeldieb

wupperbayer

Hmm, der Fehler ist für mich eher Windows-verursacht. Und zwar lt. heise nur dann, wenn der IE7 installiert ist. Ohne geht es nämlich nicht, hab ich gerade ausprobiert.

Wenn der IE7 installiert ist, müsste das afaik mit jedem Browser gehen. Außer Opera, weil der die Protokolle entweder selbst verwendet oder direkt an das ausgewählte Programm weiterreicht, nicht an Windows.

wupperbayer

So, hab das Ganze gerade mal auf meinem Notebook getestet (auf dem Desktop ist kein IE7 drauf):

Es geht tatsächlich nur mit Firefox. Mitm IE kann man nicht auf die Links klicken (warum auch immer nicht), und Opera gibt die Links, wie gesagt, nicht an Windows weiter, sondern entweder an sich selbst oder die betreffende Anwendung direkt.

Das finde ich allerdings interessant, besonders, dass das mitm IE nicht geht. Scheint doch irgendwas bei Firefox faul zu sein.

yellow

Ferkeldieb,
da muss ich dich leider enttäuschen :wink:

Zitat

These can be launched with no user warning (simply click on the link):
Mailto 0-day
nntp 0-day
news 0-day
snews 0-day

egal welche ich von diesen Links dort anklicke, ob mit dem FF oder
IE7, da rührt sich nix
klicke ich aber diesen Link dort mit dem FF an

Zitat

The following require user interaction:
telnet 0-day

dann kommt dieses Bild
[Blockierte Grafik: http://www.cghost.de/mediahost/img16/Aufzeichnenueoq.JPG]
und wenn ich mir die Infos darin genau anschaue, dann brauche ich ja nur auf abbrechen zu gehen :wink: