[Christoph]

Zitat:

Mozilla schließt Pwn2Own-Lücke in Firefox

Mit der Veröffentlichung von Firefox 11 hat das Mozilla-Team dem Browser nicht nur neue Funktionen spendiert, sondern auch zahlreiche Sicherheitslücken ausgebessert, von denen fünf kritisch sind. Die größte Aufmerksamkeit hatte im Vorfeld eine Schwachstelle in der Funktion array.join erregt, durch die es Sicherheitsforschern im Rahmen des Hacking-Wettbewerbs Pwn2Own gelungen war, ein System durch Firefox zu kompromittieren.

Mozilla hatte mit der Veröffentlichung von Firefox 11 gewartet, bis Details über die ausgenutzte Lücke bekannt wurden. Es stellte sich heraus, dass die Entwickler die Lücke bereits unabhängig entdeckt und den Patch schon in Arbeit hatten.

Des Weiteren wurde ein Fehler bei der Verarbeitung von Cascading Style Sheets (CSS) behoben, der sich potenziell zum Einschleusen von Schadcode eignet. Auch durch einen Zugriff auf freigegebene Speicherbereiche (use-after-free) können Angreifer in bisherigen Versionen unter Umständen das System mit Schadcode infizieren. Weitere kritische Lücken treten bei der Verarbeitung von CSS- und SVG-Dateien auf.

Zudem wurde ein Lücke behoben, durch die ein Angreifer den Browser des Opfers in eine Absturz-Schleife befördern und unter Umständen Code mit höheren Rechten ausführen kann. Hierzu muss er das Opfer dazu überreden, eine javascript:-URL als Startseite einzurichten; etwa, indem das Opfer den Link auf den Home-Button zieht.

Erwartungsgemäß wurden die Lücken bei dieser Gelegenheit auch in Thunderbird 11 und SeaMonkey 2.8 geschlossen, die ebenfalls auf der Gecko-Plattform basieren. Ebenfalls auf den neuesten Stand gebracht wurden die für Firmenkunden gedachten Extended Support Releases (ESR) von Firefox und Thunderbird sowie die Versionszweige Firefox 3.6.x sowie Thunderbird 3.1.x. (rei)

Quelle: http://www.heise.de/newsticker/meldu...x-1472235.html