symlink.ch | telnet:-Sicherheitslücke in Mozilla, Konqueror und Opera

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

telnet:-Sicherheitslücke in Mozilla, Konqueror und Opera

Veröffentlicht durch XTaran am Freitag 14. Mai 2004, 10:23
Aus der telnet://-n.logout Abteilung

Eine von iDefense ursprünglich in Opera 7.23 entdeckte Sicherheitslücke, die es mittels simplen "telnet:"-Links erlaubt, Dateien im Homeverzeichnis zu überschreiben und damit deren Inhalt zu löschen, ist laut BugTraq auch in Konqueror und ggfs. auch anderen KHTML nutzenden Browsern mit KDE <= 3.2.1 (Safari ist auch betroffen, welche Versionen ist bis dato aber unbekannt.) sowie Firefox <= 0.8 auf MacOS X und vermutlich auch auf anderen Plattform sowie andere Gecko nutzende Browser. (Gefunden bei Golem.)

Das Entfernen der Kommandozeile für die Unterstützung von telnet:-URLs in den Einstellungen sollte einen vor dieser Lücke schützen. Im Falle von Opera behebt ein Update auf 7.50 (Symlink berichtete) die Lücke.

Eine weitere, von Secunia gefundene URL-Spoofing-Lücke wurde mit Opera 7.50 ebenfalls geschlossen.

< Neues Linux-Cluster mit 20 Teraflops | Druckausgabe | Sasser: Wer ist schuld? >

symlink.ch Login

extrahierte Links

BugTraq

Golem

KDE

Konqueror

Mozilla

Opera

Sicherheitslücke

laut BugTraq

bei Golem

Symlink berichtete

URL-Spoofing-Lücke

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Gentoo Mozilla modifiziert? (Score:2, Interessant)

Von DrZimmerman (tbaumgartner BEI swissonline PUNKT ch PUNKT remove) am Friday 14. May 2004, 14:02 MEW (#5)
(User #1385 Info)

ich hab grad bei meinem mozilla (1.6) telnet:// versucht, da sagt er mir unbekanntes protokoll, ist das von denn gentoo entwicklern so vorgesehn oder hab ich da mal was gemacht (base sys mittlerweile über 1.5 jahr alt) das ich nichtmehr weis?

wie sieht es bei anderen gentoo usern aus?

Mozilla Firefox (Score:1)

Von bass (micha@hanfacker.ch.remove) am Friday 14. May 2004, 18:38 MEW (#9)
(User #11 Info) http://micha.hanfacker.ch/

ich habe vor einer woche das aktuelle gentoo aufgesetzt. mein firefox (0.8) bringt auch die meldung über unbekanntes protokoll bei der eingabe von telnet:// gruess

Re: Gentoo Mozilla modifiziert? (Score:1)

Von kiu am Saturday 15. May 2004, 03:12 MEW (#10)
(User #945 Info)

Mein Mozilla (unmodifizierte Version von mozilla.org) meint auch unbekanntes Protokoll. Ich habe trotzdem mal unter about:config die Verknuepfung applications.telnet geloescht. Man weiss ja nie :)

Mozilla 1.6
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040113

Re: sofort gemacht (Score:0, Offtopic)

Von tronco_flipao (t ro nc o@gmx.ch) am Friday 14. May 2004, 11:36 MEW (#2)
(User #729 Info)

Früher hatten Trolle bei Symlink noch einen Namen...

Re: sofort gemacht (Score:1, Lustig)

Von Anonymer Feigling am Friday 14. May 2004, 11:40 MEW (#3)

Beispielsweise Termcap :-)

Re: sofort gemacht (Score:1)

Von tronco_flipao (t ro nc o@gmx.ch) am Friday 14. May 2004, 13:10 MEW (#4)
(User #729 Info)

Genau!
Mit Termcap als Symlink-Haustroll hatte das Trollen noch Stil. Jetzt ists nur noch plumpes provozieren ohne jeglichen Witz und Profil...

Re: sofort gemacht (Score:0)

Von Anonymer Feigling am Friday 14. May 2004, 15:32 MEW (#8)

Hehe was heisst stil, seine Bemerkungen waren ja nicht normal. Irgendwie konnte ich mich nie an ihn gewöhnen.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.