Tipp

Firefox und IE gemeinsam erzeugen Sicherheitslücke

Rainer W. Rainer W.

Wenn man sowohl den Mozilla Firefox Download als auch Internet Explorer auf seinem Rechner installiert hat, kann das zu einem schwerwiegenden Sicherheitsproblem führen, das Hackern den Zutritt zum System ermöglicht.

Wie der Sicherheitsdienst Buerger-CERT unter Berufung auf verschiedene Quellen meldet, wurde eine Schwachstelle entdeckt, die bei gleichzeitig installierten Versionen der beiden Browser Firefox und Internet Explorer auftritt. Demnach wird bei einer Installation von 'Mozilla Firefox' auf einem Windows-System der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses Handlers können Anwendungen, die in der Lage sind HTML zu rendern, eine Instanz des Firefoxbrowsers erzeugen. Durch eine fehlende Parameterüberprüfung beim FirefoxURL-Handler im 'Internet Explorer' könnte dann 'Firefox' mit beliebigen Optionen aufgerufen werden.

Patch noch nicht verfügbar

Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er den Anwender dazu verleitet, eine eigens präparierte Internetadresse im 'Internet Explorer' aufzurufen. Danach wäre es ihm möglich, beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Rechner auszuführen. Das Risiko dieser Sicherheitsanfälligkeit wird als Hoch eingestuft. Ein Patch ist bislang noch nicht verfügbar. Die Sicherheitsexperten empfehlen, bis zur Bereitstellung eines Sicherheitsupdates die Firefox-Protokollhandler aus der Windows-Registrierung zu löschen, damit über den 'Internet Explorer' keine 'Firefox-Instanz' erzeugt werden kann. Um das zu erledigen, kann man in der Windows-Kommandozeile die folgenden Befehle eingeben:

- reg delete HKCRFirefoxHTML /f - reg delete HKCRFirefoxURL /f - reg delete HKCRFirefox.URL /f

Neueste Artikel

Software aus dem Artikel

Browser

Kostenloser Webbrowser für Internet-Füchse

Browser
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Server 2003, Vista, Server 2008, Win 8, Windows 10
Sprache:
Deutsch
Version:
45.0
Leserwertung:
3.91/5