Safari mit kritischer Sicherheitslücke

6. Oktober 2006, 12:28
posten

Das "Monat der Browserfehler" ist vorbei - Letzter Bug, der im Blog veröffentlicht wurde, betrifft Apples Webbrowser

Der Month of Browser Bugs ("Monat der Browserfehler" – MoBB) von H.D. Moore ist zu Ende gegangen. Einen Monat lang bloggte der Metasploit-Entwickler über die Tücken und Lücken aktueller Webbrowser und konnt eteilweise haarsträubendes an den Tag bringen.

Lücke in Safari

Zum Abschluss fand Moore noch einen Fehler in Apples Webbrowser "Safari". Die Lücke basiert auf einer Null-Pointer-Dereference, die es ermöglicht, dass Code auf ein System eingeschleust werden kann. Dazu fehlt allerdings – glücklicherweise – noch ein gut programmierter Exploit. Moore stellte eine Demo bereit, die Sarafi auf einem voll gepatchten Mac OS X 10.4.x (PPC) zum Absturz bringt.

Kritisch

Die Safari-Lücke wird vom französischen FrSIRT als kritisch eingestuft. Laut deren Meinung, ist der Open-Source-Browser Konqueror, der die Basis für Safari bildet, vom Problem nicht betroffen. Die Ursache des Problems ist eine fehlerhafte Verarbeitung in einem Skriptelementes in der Funktion KHTMLParser::popOneBlock().

Weitere Lücken

Das MoBB-Projekt sollte mit Ende Juli beendet sein, doch nach den versprochenen 31 veröffentlichten Lücken, will Moore den dafür eigens gestarteten Blog weiter am Leben halten. Mitglieder der Security-Community sollen Moore dabei zur Seite stehen. Zu deren Unterstützung steht nun das ActiveX-Fuzzing-Tool "AxMan" zum Download bereit. "Fuzzing" ist eine Methode Fehler zu finden, bei der spezielle Tools fehlerhafte Daten erstellen und diese solange in eine Anwendung einspeisen, bis ein Fehler auftritt. Danach wird der Fehler mit Hilfe eines Debugger genauer untersucht.(red)

  • Bild nicht mehr verfügbar
Share if you care.