Registrieren

Warum registrieren?

Sicherheitsstreit zwischen Mozilla und Microsoft

26.07.2007

Als vor kurzem der Mozilla-Browser auf Version 2.0.0.5 gepatched wurde, behob man unter Anderem eine Sicherheitslücke, die durch eine Lücke in Microsofts Internet Explorer ausgenutzt werden konnte. Dabei betonte man jedoch, dass die eigentliche Schuld bei Microsoft liege, schließlich werde der Firefox nur durch Manipulation des Internet Exporers aufgerufen und sei somit nicht die Ursache der Sicherheitslücke. Weiterhin sei das Problem nicht aus der Welt, da zusätzlich andere Anwendungen durch den Internet Explorer angegriffen werden könnten und nun lediglich Firefox davor gefeit sei.

Die Sicherheitslücke kommt durch die Möglichkeit im Internet Explorer zu Stande, Anführungszeichen in einer URL zu verwenden. Böswilligen Angreifern ist es so möglich, durch sinnvolles Setzen derselben dem Browser mehrere Befehle unterzuschieben.

Das für den Internet Explorer zuständige Microsoft-Team widersprach dieser Darstellung nunmehr energisch. Es handle sich mitnichten um einen Fehler im Internet Explorer, vielmehr seien die aufgerufenen Applikationen selbst dafür verantwortlich, derartige Angriffe abzufangen. Somit entspinnt sich nunmehr ein regelrechter Kleinkrieg, wer nun eigentlich Recht hat und wer das Sicherheitsrisiko darstellt.

Unter der Überschrift Hey, Mozilla: Quotes Are Not Legal in a URL zeigt Jesper Johansson in seinem Blog minutiös auf, das Firefox genau die gleiche Sicherheitslücke wie der Firefox enthält und andere Applikationen dadurch zum Ausführen schadhaften Codes missbraucht werden können. Die Unterüberschrift lautet: Those who are sitting in a glass house shall not throw stones.

Die Verantwortlichen bei Mozilla, die zuvor Microsoft öffentlich angegriffen hatten, gaben nunmehr kleinlaut zu, dass der Fehler vorhanden sei und man diesen auch hätte finden müssen. Die erste Runde geht also ganz klar an Microsoft, vielleicht kann man sogar darauf hoffen, dass nun eine Einigung in der Frage, wer URL-Quotes eigentlich abfangen muss, erzielt wird, anstatt dass beide Seiten lediglich versuchen, den jeweils anderen in der Presse und den Augen der Öffentlichkeit möglichst schlecht aussehen zu lassen.

Autor: sh


Einloggen