Weitere Kommerzialisierung mit Firefox Schwachstelle

Geschrieben von Sebastian Klipper am 20. Februar 2010. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Der Sicherheitsdienstleister Secunia hat vor zwei Tagen ein Advisory herausgegeben. Ganz normale Geschichte eigentlich. Das Advisory trägt den Namen “Mozilla Firefox Unspecified Code Execution Vulnerability”. Unspecified? Warum das? Sonst ist Secunia wirklich gut informiert. Warum diesmal nicht?

“Die Schwachstelle hängt mit einem nicht genau bekannten Fehler zusammen und kann ausgenutzt werden um bösartigen Code einzuschleusen. Die Schwachstelle wurde für Version 3.6 bekannt gegeben. Andere Versionen könnten aber auch betroffen sein”, heißt es in dem Advisory.

Das Advisory verweist auf einen Forumsbeitrag, der von einem Update für die Exploitation-Software VulnDisco 9.0 berichtet. Update meint hier jedoch “neues Exploit” – nicht neues Patch ;-) Der Beitrag spricht von zwei 0-Day-Exploits: Eins für Firefox 3.6 und eins für Lotus Notes, jeweils für XP und Vista Plattformen. Die Exploits kann man auf der Website von VulnDisco käuflich erwerben – Preis auf Anfrage. Das ist eigentlich das erste Mal, dass ich einen so “offenherzigen” Umgang mit dem Verkauf von Exploits erlebe. Die Kommerzialisierung der Hacker schreitet also weiter voran…

Kategorie: Angriff, Schwachstellen, Szene.
Tags: , .

5 Kommentare to “Weitere Kommerzialisierung mit Firefox Schwachstelle”

  1. RoberK sagt:
    21.02.2010 um 13:24

    Hallo,
    dieser “Exploit” ist offensichtlich doch nur ein Hoax, im Forum schreiben schon Leute, dass es nicht funktioniert.
    Eine gute Werbestrategie ist es auf jeden Fall, viele Seiten berichten jetzt über VulnDisco – was gratis Werbung ist.

    schönen Tag,
    Robert

  2. Sebastian Klipper sagt:
    21.02.2010 um 18:24

    Danke für den Hinweis, ich werde versuchen der Sache auf den Grund zu gehen.

  3. Sebastian Klipper sagt:
    21.02.2010 um 21:26

    Danke für den Hinweis, ich werde versuchen der Sache auf den Grund zu gehen. Evgeny Legerov vom Immunity-Forum hat dem User, der von den Problemen berichtet hatte, zumindest bereits Hilfe angeboten.

  4. Sebastian Klipper sagt:
    22.02.2010 um 14:58

    Thomas Kristensen von Secunia teilte mir auf meine Anfrage hin mit, dass Secunia das Exploit tatsächlich nicht selbst getestet hat. Bisher seien die Schwachstellen von dieser Firma/ Person jedoch verlässlich gewesen. Daher auch die Formulierung “reportedly” in dem Advisory.

  5. Sebastian Klipper sagt:
    19.03.2010 um 07:32

    Mozilla hat die Schwachstelle heute bestätigt:
    Update on Secunia Advisory SA38608

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.