Firefox-sårbarhet utnyttes via Internet Explorer

En sårbarhet i Firefox som ble offentliggjort denne uken, ser kun ut til å kunne utnyttes i Windows XP og eldre. Men i disse operativsystemene skal sårbarheten til gjengjeld kunne brukes til å kompromittere systemet.

Problemet er ifølge Secunia knyttet til at Firefox er registrert til å håndtere "firefoxurl://"-URI-er og tillater at Firefox anropes med ulike kommandolinje-argumenter. For eksempel gjør "-chrome"-parameteren det mulig å kjøre vilkårlige Javascripts i chrome-konteksten.

Dette kan utnyttes til å kjøre vilkårlige kommandoer når en bruker for eksempel besøker et ondsinnet nettsted med Internet Explorer.

Flere demonstrasjoner av denne sårbarheten finnes på denne siden. De avhenger av at brukeren besøker siden med Internet Explorer.

Sårbarheten ble først offentliggjort at Thor Larholm. Han mener dog at sårbarheten ligger i Internet Explorer, og at Firefox bare er den aktuelle angrepsvektoren. Dette fordi det er Internet Explorer som ikke «escape-er» tegn når den sender inndata videre til kommandolinjen.

Sårbarheten regnes av Secunia som meget kritisk. Den kan trolig enklest unngås ved å installere Firefox-tillegget NoScript.

Til toppen