Entwickler Magazin

Security-Hinweise zur Firefox-Erweiterung NoScript und 'Robot Dog'

Die Firefox-Erweiterung NoScript kann in einer Entwicklerversion zur Verhinderung von Cookie-Diebstählen eingesetzt werden, und die Websense Security Labs haben den 'Robot Dog'-Virus unter die Lupe genommen.

NoScript gegen CookieMonster & Co.

Die Firefox-Erweiterung NoScript bietet ab der Entwickler-Version 1.8.0.5 Schutz vor Cookie-Dieben wie 'Surf Jack' und CookieMonster (siehe Standpunkt Sicherheit vom 18. August und die Security-Hinweise vom 12. September. Dazu wird bei aktivierter Option 'Forced Secure Cookies' für alle Cookies, die über eine HTTPS-Verbindung übertragen werden und deren Secure-Flag nicht gesetzt ist, dieses Flag gesetzt. Danach können sie nur noch über HTTPS-Verbindungen übertragen werden. Websites, die ihre Cookies bereits vor dem Aufbau der geschützten Verbindung ungeschützt übertragen haben, werden dadurch nicht sicherer. Ebenso gibt es Probleme mit Websites, die zwar für die Anmeldung HTTPS verwenden, danach aber wieder zur ungeschützten HTTP-Übertragung wechseln. Da die Cookies dann nicht übertragen werden, wird der Benutzer nicht mehr erkannt. Solche Websites können nur dann mit geschützten Cookies genutzt werden, wenn alle Unterseiten auch über HTTPS aufgerufen werden können.

'Robot Dog' auseinander genommen

Im Blog der Websense Security Labs gibt es eine Analyse des Virus 'Robot Dog'. Dieses digitale Ungeziefer verbreitet sich überwiegend in Chinas Internet-Cafes und hat u.a. die Eigenschaft, sich in Recovery-Software einzuschleusen, die eigentlich dazu dienen soll, Virenbefall zu verhindern. Wie er das macht, ist Thema der Analyse.

Gefährliche Schwachstellen vom 12.09.2008

• ZoneAlarm Security Suite:
  Pufferüberlauf beim Scannen von Dateien mit überlangen Dateinamen erlaubt Ausführung beliebigen Codes
• Joomla!:
  Mehrere Schwachstellen, die u.a. das Einschleusen von Variablen erlauben, behoben (vom 10.09.2008, aktualisiert)

Carsten Eilers