Hallo,
von Buerger-Cert erhielt ich diese Warnung:
Technische Warnung des Buerger-CERT
[Bcert-2007-0109/1]:
Kritische Schwachstelle bei gleichzeitiger Installation von Firefox und
Internet Explorer
Risiko: Hoch
Betroffene Systeme:
Microsoft Windows-Systeme mit nebeneinander installiertem 'Internet
Explorer'- und 'Mozilla Firefox'-Webbrowser.
Empfehlung:
Da bisher kein Update zur Behebung der Schwachstelle veroeffentlicht
wurde, wird empfohlen, die Firefox-Protokollhandler aus der
Windows-Registrierung zu loeschen, damit ueber den 'Internet Explorer'
keine 'Firefox-Instanz' erzeugt werden kann.
Geben Sie dafuer folgende Befehle auf der Windows-Kommandozeile ein:
- reg delete HKCR\FirefoxHTML /f
- reg delete HKCR\FirefoxURL /f
- reg delete HKCR\Firefox.URL /f
Beschreibung:
Bei einer Installation von 'Mozilla Firefox' auf einem Windows-System
wird der URL-Protokollhandler 'FirefoxURL' registriert. Mit Hilfe dieses
Handlers koennen Anwendungen, die HTML rendern koennen, eine Instanz des
Firefoxbrowsers erzeugen. Durch eine fehlende Parameterueberpruefung
beim FirefoxURL-Handler im 'Internet Explorer' kann 'Firefox' mit
beliebigen Optionen aufgerufen werden.
Ein Angreifer koennte einen Anwender dazu verleiten, eine speziell
gestaltete URL im 'Internet Explorer' aufzurufen, so dass er beliebigen
Code mit den Rechten des angemeldeten Benutzers auf dem Rechner
ausfuehren kann.
Es wird nicht ausgeschlossen, dass eine Ausnutzung der Schwachstelle
auch ueber E-Mail-Programme ermoeglicht werden kann.
Wie komme iczh in die Windows-Kommandozeile? Wss ich vorgehen.
Danke
mfg
Wolfgang
WH (938)  56x Beste Antwort 63x "Danke"
|
