Diverse 0-Day-Exploits für Firefox und Internet Explorer

„Ein paar Browser-Bugs, frisch aus dem Ofen und mit Liebe zubereitet“, beginnt Michael Zalewski seine E-Mail. Insgesamt sind es vier Schwachstellen. Die Verteilung ist gleichmäßig. Omit gibt es für jeden Browser zwei Sicherheitslücken zu berichten. Als hoch kritisch empfindet Experte Zalewski eine Schwachstelle, mit der sich IFRAME in Firefox kidnappen lassen. Bei einem Erfolg ist das ausspionieren der Tastatur möglich oder so genanntes Content-Spoofing. Die zweite Firefox-Lücke hingegen wird nur als mittelschwer eingestuft. Hiermit lassen sich eventuell beliebige Dateien ausführen.

Die erste Schwachstelle in Internet Explorer ist kritisch und betrifft Version 6 und 7 gleichermaßen. Sie lässt sich ausnutzen, um Cookies zu stehlen, Seiten-Hijacking und Veränderung des Speichers. Die zweite 0-Day-Lücke betrifft nur IE6 und wird als mittelmäßig kritisch eingestuft. Diese lässt sich einsetzen um falsche Adressen in der URL-Zeile anzuzeigen. Das beinhaltet auch SSL-verschlüsselte Daten. Mehr Informationen und Beispiele zu allen Schwachstellen finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.