Dein Traumjob? » « Pheromone, Pheromone …
Samstag, 11. August 2007
Firefox und IE – Wer verursacht die Lücke?
Ich verwende Firefox sehr gerne als sichere Alternative zum Internet Explorer. Doch wie ich jetzt im Magazin Chip [Ausgabe 09/2007 – Seite 24] lese, habe ich bei gleichzeitiger Installation beider Browser eine riesige Sicherheitslücke.
Ursache ist ein von mir bisher unbeachtetes Feature. Wenn ein Link mit »firefox://« statt »http://« beginnt und dieser Link im IE aufgerufen wird, dann öffnet Firefox jede beliebige Adresse. So kann ein Angreifer jedem, der diesen Link anklickt, einen x-beliebigen Systembefehl unterschieben.
Schuld ist wieder einmal niemand. Für Firefox spricht der Eintrag in der Registry. Der IE prüft dafür die URL nicht. Doch egal wer schuld ist, das Problem haben wir!
Schnelle Hilfe gibt es weder von MS noch von Mozilla. Doch Du kannst Dir selbst helfen. Zwei Befehle genügen schon:
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
Damit wird die Firefox-URL aus dem System gelöscht und kann nicht mehr ausgenutzt werden.
Tags: Firefox, Technologie
Lieber Alexander,
habe auch diese Konstellation. Hilfst Du mir weiter
und schreibst mir wie und wo ich die beiden Zeilen
unterbringe? Bin nicht so versiert.
Danke
Peter
Servus Peter – geht ganz einfach:
WinXP: Start / Ausführen… / cmd.exe [ENTER]
in diesem Fenster dann den Befehl „reg delete HKCR\FirefoxHTML /f“ [ENTER] (ohne Anführungszeichen) eingeben. Danach die 2. Zeile detto. Fertig.
LG Alexander
Meines Wissens ist die Meldung ein alter Hut, denn mit der Version 2.0.0.6 des Fx sollte die Lücke bereits geschlossen sein.
Danke für den Hinweis!
Link zum Chip Artikel