Mozilla: Kritische Lücken behoben

Die Mitglieder des Mozilla-Projekts haben Einzelheiten zu Sicherheitslücken bekannt gegeben, die im Rahmen des "Bug Bounty Programms" gefunden wurden. Bei dem Programm erhalten erfolgreiche Bug-Jäger Belohnungen für entdeckte und gemeldete Fehler (tecCHANNEL berichtete). Zu den gefundenen Fehlern wurden nun Einzelheiten und Lösungen veröffentlicht. Betroffen sind die Websuite Mozilla, der Browser Firefox und der E-Mail-Client Thunderbird.

Fehlerhafte Antworten eines POP3-Servers können beim Client zu einem Pufferüberlauf führen. Dieser wird auch durch einen Fehler im Modul nsMsgCompUtils.cpp ermöglicht, im Anschluss lässt sich beliebiger Code ausführen. Zudem lassen sich Daten der Zwischenablage auslesen und verändern. Die Funktion für übertragene Visitenkarten, so genannte Vcards, ist ebenfalls fehlerbehaftet. Über zwei Begrenzungsfehler der Funktionen writeGroup() in nsVCardObj.cpp lässt sich ein Pufferüberlauf erzeugen, allerdings muss die E-Mail dazu in der Preview angesehen werden.

Aktuell tauchen mehrere kritische Lecks bei der Bildverarbeitung auf. Nachdem im Rahmen des Patch Days diverse Microsoft-Produkte gefixt wurden, zieht das Mozilla-Projekt nach. Ein Integer-Überlauf beim Parsen und Anzeigen von BMP-Dateien wurde beheoben, der im Browser oder in E-Mails das Ausführen beliebigen Codes erlaubte, wenn ein überlanges, speziell erstelltes BMP-Bild übergeben wird.

Bis auf diese Lücke, die bislang nur Windows XP betrifft, sind die Bugs auf allen Plattformen möglich. Enthalten sind sie in Mozilla vor Version 1.7.3, Firefox vor dem Preview Release 1.0 und Thunderbird vor Version 0.8. Die jeweils aktuellen Anwendungen erhalten Sie auf der Homepage von Mozilla.

Um Sie über aktuelle Sicherheitsprobleme zu informieren, bietet tecCHANNEL in Kooperation mit Secunia die Security Reports an. Diese sind auch als kostenloser Newsletter erhältlich. (mja)