Firefox 1.5-exploit voor Linux en Mac OS X

Afgelopen dinsdag is een exploit gepubliceerd die gebruik maakt van een bug in zowel de Linux- als de Mac OS X-versie van Firefox 1.5. De bug is reeds gepatcht in versie 1.5.0.1 van de browser. Hoewel de Windows-versie op dit moment nog veilig is voor de kwaadaardige code, zal ook voor dit platform waarschijnlijk op korte termijn een exploit verschijnen. TechWeb bericht dat code die van de bug gebruikmaakt gepubliceerd is op de Metasploit Project site, een website die regelmatig exploit-modules uitgeeft voor zijn Framework-tool. De exploit bewerkt Firefox' geheugen en hackers kunnen vervolgens hun eigen programma's starten om de computer onder hun controle te krijgen. Gebruikers wordt aangeraden hun Firefox 1.5-browser zo spoedig mogelijk te updaten.

Firefox 1.5 logoGeluk voor sommige gebruikers is dat de exploit bijna een gigabyte geheugen nodig heeft. Hierdoor zal de code op sommige systemen slecht of niet functioneren. Mozilla classificeert de bug sinds het vrijgeven van de code als 'critical' in plaats van 'moderate'. Volgens Mozilla-criticus Aviv Raff probeert Mozilla het gevaar te bagatelliseren. Mozilla noemt memory-corruption bugs pas kritiek als er daadwerkelijk exploitcode voor een bug in omloop is, aldus Raff. De criticus vindt dat de bug gelijk een kritieke status had moeten krijgen, niet pas nadat er een exploit voor verschenen was. Mozilla gaf te kennen dat de bug is geïntroduceerd bij de werkzaamheden voor versie 1.5. Eerdere versies van de browser zijn dus niet kwetsbaar. Versie 1.5.0.1 kan via de meuktracker worden gedownload.

Door Thijs Terlouw

Nieuwsposter

Feedback • 09-02-2006 10:44 51

09-02-2006 • 10:44

51

Bron: TechWeb

Lees meer

Hacker Foundation: banden tussen witte hackers versterken
Hacker Foundation: banden tussen witte hackers versterken Nieuws van 25 maart 2007
Firefox 2-bug maakt wachtwoorden openbaar
Firefox 2-bug maakt wachtwoorden openbaar Nieuws van 22 november 2006
'Zelf compileren Linux-kernel maakt kwetsbaar'
'Zelf compileren Linux-kernel maakt kwetsbaar' Nieuws van 8 september 2006
Onderzoeker roept juli uit tot maand van de browserbug
Onderzoeker roept juli uit tot maand van de browserbug Nieuws van 8 juli 2006
Firefox-ontwikkelaars verhelpen kritieke bugs
Firefox-ontwikkelaars verhelpen kritieke bugs Nieuws van 3 juni 2006
Proof of concept voor misbruik Firefox-image-bug
Proof of concept voor misbruik Firefox-image-bug Nieuws van 12 mei 2006
Dit jaar anti-phishing features in Firefox
Dit jaar anti-phishing features in Firefox Nieuws van 9 maart 2006
Mozilla's hoofdontwikkelaar vertelt over Firefox 2.0
Mozilla's hoofdontwikkelaar vertelt over Firefox 2.0 Nieuws van 21 februari 2006
Volgende week eerste alpha-release van Firefox 2.0
Volgende week eerste alpha-release van Firefox 2.0 Nieuws van 7 februari 2006
Mogelijke 'ping'-feature in Firefox wakkert discussie aan
Mogelijke 'ping'-feature in Firefox wakkert discussie aan Nieuws van 18 januari 2006
Nederland in achterhoede Firefox-gebruik
Nederland in achterhoede Firefox-gebruik Nieuws van 17 januari 2006
Eerste exploit voor nieuwste Firefox gepubliceerd
Eerste exploit voor nieuwste Firefox gepubliceerd Nieuws van 8 december 2005
Firefox-gebruikers klagen over problemen
Firefox-gebruikers klagen over problemen Nieuws van 6 december 2005
Firefox 1.5 verbreekt downloadrecord versie 1.0
Firefox 1.5 verbreekt downloadrecord versie 1.0 Nieuws van 1 december 2005
Mozilla Firefox 1.5 officieel gelanceerd
Mozilla Firefox 1.5 officieel gelanceerd Nieuws van 29 november 2005
Release Firefox 1.5 start grote marketingcampagne
Release Firefox 1.5 start grote marketingcampagne Nieuws van 25 november 2005
Marktaandeel Firefox overstijgt 11% wereldwijd
Marktaandeel Firefox overstijgt 11% wereldwijd Nieuws van 2 november 2005
Meer producten en artikelen
Software

Reacties (51)

-Moderatie-faq
51
48
33
9
4
4
Wijzig sortering
Dextro 9 februari 2006 10:59
Waarom worden bugs gepost die reeds zijn opgelost :?

Ieder stuk software bevat bugs en ik ben van mening dat ze pas duidelijk op nieuwssites moeten komen als er nog geen oplossing voor is. Als in de laatste versie van de software het gewoon is opgelost, wat is dan het probleem?

Zeker bij firefox 1.5 die automatisch geupdate zou moeten worden.
Gerco @Dextro9 februari 2006 11:14
Omdat er nu een exploit voor beschikbaar is. Mensen moeten dan snel de update installeren en velen doen dat pas als ze ook daadwerkelijk gevaar lopen.
Verwijderd @Dextro9 februari 2006 12:32
Die automatische update werkt hier niet. :(

En kritieke bugs moeten altijd openbaar gemaakt worden, zeker als er een patch voor is. Dan wordt er misschien wel gepatched. Als men niets hoort weet men tenslotte gewoon van niets.
Frank-L @Verwijderd9 februari 2006 19:14
@Pietje Puk:
Waarschijnlijk heb je een beta van Firefox 1.5 gebruikt voordat je de final ging gebruiken. Ergens op de site van Mozilla staat dat de auto-upgrade dan is uitgeschakeld. Die is met een kleine aanpassing (ik dacht in about:config) weer te enablen.
RM-rf @Dextro9 februari 2006 11:41
Verschillende belangrijke wormen maakten ook gebruik van gepatchede bugs in windows/explorer .... dus de vraag of een bug gepatched is, is geen reden om aan te nemen dat hij geen schade aan zou kunnen richten ....

Ik denk echter wel dat deze bug weinig invloed zal hebben, omdat het wel behoorlijk afhankelijk is van één specifieke versie en de versie's van firefox elkaar snel opvolgen en veel gebruikers ook vaker zullen updaten of gewoon verschillende versies draaien en het dus een minder risico is als deze exploit zich richt op een klein deel van de hele doelgroep
Verwijderd @Dextro9 februari 2006 11:48
Waarom worden bugs gepost die reeds zijn opgelost :?
Ik ben anders wel blij met deze nieuwsposting. Ik zat nog op Firefox 1.07 en werd er zo aan herinnerd dat ik daar nog iets aan moest doen :+
Verwijderd @Verwijderd9 februari 2006 11:56
die bug zat in versie 1.5 ;-) voorgaande versies (1.07 included) hebben er volgens het artikel geen last van
Verwijderd 9 februari 2006 11:40
Eventjes gecheckt, maar het bij mij zelden gebruikte firefox was al bij versie 1.5.0.1. Na het lezen van de Symantec's website werd me duidelijk dat alleen de Linux en de Mac osx versies gepatcht zijn, de windows uitvoering staat nog open. De kop boven dit artikel is dus niet helemaal compleet en kan windows gebruikers een vals gevoel van veiligheid geven.
Een betere kop zou zijn "exploit voor Linux en Mac OS X gepatcht, windows volgt binnenkort."
Jozz 9 februari 2006 12:16
Lekker is dat. Net nu ik gisteravond met Automatix Firefox 1.5. geïnstalleerd heb. Weet iemand toevallig of er vandaag al een update voor Ubuntu is uitgekomen?
Verwijderd @Jozz9 februari 2006 13:11
Als je vanuit de terminal via "sudo firefox" de browser opent, kun je vanuit het help-menu gewoon kiezen voor "check for updates".
psyBSD @Jozz9 februari 2006 12:27
Maak een FF usert aan, chown je FF naar die FF usert. en zet FF SUID FF. Als je dan je ~/.ff even chowned naar de FF usert kan niemand buiten je ff dir :P.

Zo blijft je ~ verder veilig.
Tranzy @psyBSD9 februari 2006 12:53
uhhhh. que ?
Verwijderd @Jozz9 februari 2006 12:50
Automatix updated to version 5.4.1
New features in version 5.4.1 :
a) Automatix will now give the user the option to restore his/her original sources.list after finishing all installations (if it changes the sources.list at the beginning).
b) Firefox 1.5.0.1 installation added
c) Installation of latest version of amule from cvs
d) kde 3.5.1 repositories added
e) installation of dcpp removed
klik
Mei 9 februari 2006 12:08
Geluk voor sommige gebruikers is dat de exploit bijna een gigabyte geheugen nodig heeft. Hierdoor zal de code op sommige systemen slecht of niet functioneren.
Volgens mij hebben de meeste systemen tegenwoordig nog max 512 mB geheugen aan boord. Meer dan een gieg zie je over het algemeen niet bij huis-tuin-en-keuken-gebruikers.
chaos.be @Mei9 februari 2006 12:22
Je hebt nog steeds je swap space. (virtueel geheugen)
cdwave @Mei9 februari 2006 12:22
Geheugen != RAM chips.

Geheugen is incluis je virtual memory - en daar heb je vaak best veel van. De standaard "next-next-finish" install van windows zal op je 512MB systeem zorgen voor een swapfile van rond de 700MB, zodat je totaal al meer dan 1 GB beschikbaar zult hebben.
Verwijderd 9 februari 2006 12:48
Ik lees dit bericht en controleer even welke firefox er op staat: 1.5.0.1, daterend van 12 november. Lijkt dus een beetje op oude koeien uit de sloot halen?

Verder lijkt het mij dat je toch wel iets merkt als er meer dan 1 GB volloopt. En wat gebeurt er na die 1 GB? systeemcrash, schijf gewist? Zo niet, dan is het weer eens overdrijven of publiciteit opzoeken van deze of gene.

@4real: Ook OSX benodigd tenminste een wachtwoord wil je enge dingen doen.

@Mei/Stainlessteel: Vreemd. Alle normale data is echt 12-11-2005 van 1.5.0.1. Met pakketinhoud zie ik inderdaad onderdelen op 2 februari staan. Dus waarschijnlijk automatische update wel netjes uitgevoerd. :)
Mei @Verwijderd9 februari 2006 12:56
FF 1.5.0.1 dateert van 1 februari dit jaar, jij zal 1.5 bedoelen ;)

bron
StainlessSteel @Mei9 februari 2006 14:43
Fx 1.5.0.1 dateert van 11 januari 2006. Deze build is toen RC geworden en op 1 februari beschikbaar gesteld als final.

Dat kan je gewoon zien in 'Help > About Mozilla Firefox'.

Dus als je timestamp 20060111 is, dan zul je geen last van deze bug hebbem.
Verwijderd @Mei9 februari 2006 17:59
En is gewoon ook beschikbaar voor (het fantaastische) Windows, edit: wat het artikel niet zo duidelijk aangeeft.
RuudBurger 9 februari 2006 10:50
dus het is niet altijd goed als je 2gig geheugen hebt :Y)
Verwijderd 9 februari 2006 11:00
Help->Check for updates gaat wat sneller dan de meuktracker :) Zo gepiept.

Onder Linux moet dat trouwens wel als root (behalve als FF in je homedir staat natuurlijk).
voodooless 9 februari 2006 12:23
De exploit bewerkt Firefox' geheugen en hackers kunnen vervolgens hun eigen programma's starten om de computer onder hun controle te krijgen.
Euh, niet in linux in ieder geval... zolang de gebruiker geen root is, zal je niet echt veel onder controle gaan krijgen :P Voor OSX zal ook wel iets vergelijkbaars gelden gok ik zo.
Verwijderd @voodooless9 februari 2006 13:19
inderdaad ;)
JBplap 9 februari 2006 12:57
Over posten nadat een bug gefixt is,

Vind ik juist een voordeel,
indien dit voortijd gebeurt zullen er vast wel luie hackertjes zijn die dan juist een exploit gaan proberen te schrijven, aangezien ze het lek dan al kennen. Als ze eerst een fout moeten zoeken is dat veel meer werk.

Dit lijkt me dus veiliger :)
Verwijderd 9 februari 2006 13:35
Bij mij al lang automatisch geupdate.

Hierboven zag ik iets over wachten op packages van distros en root permissies? Ik heb gewoon de installer van FF gebruikt, en die installeert prima in userspace. Ik kan me niet goed voorstellen dat er distros zijn waarbij dat niet werkt...
Brons @Verwijderd9 februari 2006 16:34
En dan nog, ik kan me haast niet voorstellen dat distro's zulke bugs er lang in zullen laten zitten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq