deedee.brainstream.net - Sicherheitsproblem im Zusammenspiel mit Firefox 2 und Internet Explorer

xs.Serialize(brainstream,deedee)

Wednesday, July 11, 2007

« Live CSS Bearbeitung in Intern... | Home | Microsoft Sicherheitsupdates J... »

Sicherheitsproblem im Zusammenspiel mit Firefox 2 und Internet Explorer

Wie heise [1] berichtet, lassen sich über ein trickreiches Zusammenspiel von Firefox 2 und Internet Explorer über eine Website beliebige Befehle auf einem PC ausführen. Das Problem tritt natürlich nur auf wenn man beide Browser unter Windows installiert hat. Über die Firefox spezifische URI firefoxurl:// kann per Internet Explorer eine neue Instanz von Firefox gestartet werden die vollen Zugriff auf lokale Ressourcen bietet. Demos zur Sicherheitslücke gibt es bei Billy Rios [2]. Ein einfacher Fix besteht darin die Firefox URI in der Registry zu deregistrieren.

Dazu genügt es, in der Eingabeaufforderung folgende Befehle einzugeben:

reg delete HKCR\FirefoxHTML /f

reg delete HKCR\FirefoxURL /f

[1] http://www.heise.de/newsticker/meldung/92525
[2] http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

Geschrieben am , Comments [0]

Categories: Windows | Security | Browser

Technorati Tags: Windows | Security | Browser | 105 words in this post.
Trackback | Artikel bookmarken:

Beitrag zu WindowsLiveFavorites hinzufügen

OpenID
Please login with either your OpenID above, or your details below.

Name
E-mail	(will show your gravatar icon)
Home page

	Remember Me
Comment (HTML not allowed)
Enter the code shown (prevents robots):
Live Comment Preview

Aktuelle Empfehlungen

Suche

RSS Feed

FeedBurner Feed Count Subscribers

Tag cloud

About (1) .net (134) .net 3.0 (10) ADO (2) ASP 2.0 (81) Community (26) Compact Framework (7) CSharp (17) Enhancements (36) Framework (28) patterns & practices (13) Silverlight (8) SQL (19) Visual Studio (62) WebServices (6) WPF (7) WPF/E (9) XNA (6) About (5) AJAX (11) Apple (24) Blogging (50) RSS (17) Themes (7) dasBlog (74) dasBlog (1) Design (14) Gadgets (2) Gaming (36) Geschenkideen (13) GIS (24) Google (13) Javascript (2) Medien (16) Microsoft (145) Mobile (51) Movies (9) Music (28) Netzwelt (134) Office (12) Offtopic (48) Fun (69) OS (9) Linux (29) MacOSX (70) Windows (204) Vista (72) Other Interests (16) Brain&Consciousness (2) Brainfood (16) Food (4) Fussball WM 2006 (20) HitchHikers Guide (14) Programming (9) Security (57) Antispam (2) Antispam (3) Sony (1) tagged (1) Technology (125) 3D (1) Browser (72) CSS (10) Flash (11) iPhone (8) iPod (28) Kommunikation (6) Media (56) PocketPC (19) PS3 (3) PSP (25) Standards (11) Video (1) Web 2.0 (29) Webserver (4) XML (8) SearchEngines (58) Tools (169) VJ (4) Werbung (2) Windows Live (31) Windows Live Writer (16) XBOX (80) Zeitgeist (4) Zune (5)

Aktuelle Artikel

Blog Archiv

Über mich

vj deedee

Links

THINKSTAR advanced solutions

helpyoo.de

DVB-Portal

.NET User Group Franken

Einkaufen

Brainstream Shop

Buttons

Blog Statistik

Total Posts: 1037
This Year: 53
This Month: 5
This Week: 0
Comments: 271

Letzter Update: Thursday, November 20, 2008 11:43:06 AM (Mitteleuropäische Zeit, UTC+01:00)
Erstellt mit: newtelligence dasBlog 2.2.8279.16125

deedee.brainstream.net 2.0

beta