Anwender des Open
Source AJAX-Frameworks PAJAX
sollten auf die aktuelle Version 0.5.2 updaten. In dieser Version
eine Sicherheitslücke geschlossen wurde. PAJAX ist ein Framework,
um PHP-Objekte AJAX-kompatibel zum machen. AJAX
(Asynchronous Javascript and XMList) ist die bei Web 2.0 verwendete
Technik zur Datenübertragung zwischen Server und Browser und stellt
einen Konnektor zur Verfügung, der ein JavaScript-Interface für
XMLHttpRequests emuliert.
Durch die Sicherheitslücke im Module pajax_call_dispatcher.php
ist es möglich, über präparierte Variablen in POST-Requests Code
einzuschmuggeln. Außerdem erlaubt PAJAX Anwendern die Angabe
benutzerdefinierter Klassennamen, was sich zum Ausbruch aus den
vorgegebenen Pfaden ausnutzen lässt. Die Entdecker der Lücken, das
RedTeam Pentesting, haben für die erste Lücke einen Proof-of-Concept
zur Demonstration veröffentlicht.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|