Spoofing-Sicherheitslücke in Mozilla und Firefox

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von michael.p, 3. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. michael.p

    michael.p Byte

    Registriert seit:
    7. August 2003
    Beiträge:
    36
    Der Beitrag gibt die Sitaution nicht korrekt wieder.
    Es ist vielmehr so, dass der Betrüger eine Seite baut, die eine nachempfundene Benutzeroberfläche beinhaltet.
    Die eigentliche Benutzeroberfläche des Browsers wird weder manipuliert noch irgendwie ausgelesen.

    Michael
     
  2. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
    Ein User von "CB" hat eine Lösung des Sicherheitsproblem veröffentlicht!
    In der Adresszeile about:config eingeben -enter-
    Im Filter -Eingabefeld- dom.disable eingeben!
    Dort unter:
    ..open feature.location
    ..open feature.menubar
    ..open feature.status
    ..open feature.toolbar
    unter bearbeiten den Wert "false" in "true" umwandeln!
    Durch diese Änderungen lassen sich Adresszeile, Menüeleiste, Statusleiste und Toolbar nicht mehr per JavaScript ausblenden, was dazu führt, daß auf manipulierten Websites das Browser-Interface doppelt angezeigt wird und man sofort merkt, daß etwas nicht stimmt!
    Roland
     
  3. SirAlec

    SirAlec Kbyte

    Registriert seit:
    28. Oktober 2002
    Beiträge:
    268
    ...auch ein Mozilla, Firefox und was es alles gibt, ist nicht sicher.
    Was aber belustigend ist: Immer wenn es beim IE eine Lücke gibt wird gelästert und geflamet was das Zeug hält, was das doch für ein unsicherer Sch....browser ist, ich nehm lieber denn xyz-browser, der ist sicher. Wenn dann die ersten Lücken auftauche wird es bis auf vereinzelte, hilflose Komentare plötzlich ganz ruhig in den Threats.
     
  4. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    Zitat aus der News: "Ein Angreifer kann so einen Großteil des Benutzer-Interfaces fälschen und kontrolliert dann nahezu alles, was der Benutzer sehen kann, zum Beispiel Adressleisten, Werkzeugleisten und SSL-Zertifikat-Dialoge."

    Von Manipulation oder "irgendwie auslesen" ist nirgends die Rede :)

    Die verlinkte "Demo" visualisiert die Sicherheitslücke.
     
  5. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    schön, die Fälschung hat aber kein Ähnlichkeit mit meinem verwendeten Design
     
  6. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
    In der Adresszeile about:config eingeben -enter-
    Im Filter-Eingabefeld- dom.disable eingeben!
    Dort unter:
    ..open feature.location
    ..open feature.menubar
    ..open feature.status
    ..open feature.toolbar
    unter "bearbeiten" den Wert true anstelle false zuweisen!
    Durch diese Änderungen lassen sich Adresszeile, Menüeleiste, Statusleiste und Toolbar nicht mehr per "JavaScript" ausblenden, was dazuführt, daß auf manipulierten Websites das Browser-Interface doppelt angezeigt wird und man sofort merkt, daß etwas nicht stimmt!
    Roland
     
  7. Guckyno1

    Guckyno1 Byte

    Registriert seit:
    8. Juli 2004
    Beiträge:
    26
    Dasselbe Vorgehen sollte auch unter Mozilla 1.7.x funktionieren ...
     
  8. JamesHetfielt

    JamesHetfielt Byte

    Registriert seit:
    23. Dezember 2003
    Beiträge:
    44
    So kompliziert? Wenn ich mich nicht täusche geht es auch so (von meiner engl. Version ausgehend):

    Tools - Options - Web Features - Advanced - verdächtige Optionen ausschalten

    Meiner Meinung nach sollte man das ohnehin alles ausschalten um vor solchen Betrügereien geschützt zu sein.
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn man ohnehin alles ausschaltet, dann kann man gleich den IE nehmen, denn wenn man bei dem alles auschaltet, dann hat man da auch keine Sicherheitsprobleme nehr.
     
  10. JamesHetfielt

    JamesHetfielt Byte

    Registriert seit:
    23. Dezember 2003
    Beiträge:
    44
    Ich nutze Firefox nicht, weil er sicherer ist oder sein soll, sondern weil er 1. schneller und 2. komfortabler ist.
     
  11. ulysses

    ulysses ROM

    Registriert seit:
    20. September 2000
    Beiträge:
    7
    Aua, diese Aussag tut richtig weh, hast du dir jemals diese Optionen angeschaut? Die sind bei mir teilweise schon immer deaktiviert, weil sie einfach nur nerven. Mir ist es eben einfach lieber, wenn ich in der Statusbar den richtigen URL sehe, oder wenn mein Browserfenster immer diesselbe Grösse hat und nicht mal maximiert und mal wiederhergestellt wird. Wäre bei mir auch im IE deaktiviert, wenn es nur ginge.
     
  12. xxlduda

    xxlduda Byte

    Registriert seit:
    8. Mai 2003
    Beiträge:
    42
    Schneller?? Das ist doch nicht Euer Ernst?? Firefox braucht ja schon alleine zum Starten, ohne Zusatz-Plug-Ins und so, mindestens 5-10 Sekunden und dann pro Seite nochmal mindestens 3++ Sekunden bis man sie sieht ..... da ist der IE eindeutig schneller ..........
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das ist ein alter Streit, den wir hier wohl kaum schlichten werden, der sich auch ohne weiteres nicht entscheiden läßt, weil es von der Konstruktion der jeweiligen Seite abhängt. In einer Hinsicht ist allerdings der IE nach wie vor mir Abstand der Schnellste : Verarbeitung von Javascript.



     
  14. Gast

    Gast Guest

    Unsinn. Mozilla nutzt eine Funktion namens Pipelining. Da werden die Daten 3 mal so schnell übertragen. Mit dem Programm CB-Optimizer geht das ganz einfach und der IE sieht dann ganz ganz alt aus.
     
  15. xxlduda

    xxlduda Byte

    Registriert seit:
    8. Mai 2003
    Beiträge:
    42
    Ich sage nur:

    .....:eek: Wenn man schon überall seinen Senf dazu geben muss (wie ich auch), dann solle man doch wenigstens die anderen Post zur Kenntnis nehmen:cool:
     
  16. Gast

    Gast Guest

    Stimmt. Den Streit gibts schon ne Weile und wird es wohl noch lange geben. Eigentlich hatte ich ja gehofft mit erscheinen des SP2 würden sich die Gemüter ein wenig beruhigen doch was muß ich da in der aktuellen PC-Welt lesen. " XP-Update undicht", und was ist hier wieder Korpus Delicti? PC-Welt rät zum Wechsel auf alternative Browser und Mailprogramme .
    So schauts halt aus. Möge jeder für sich entscheiden was er macht.
     
  17. JamesHetfielt

    JamesHetfielt Byte

    Registriert seit:
    23. Dezember 2003
    Beiträge:
    44
    Wie dem auch sei, ich wollte nur auf den ersten Beitrag antworten und eine einfachere Möglichkeit der Problemlösung darbieten. Jeder soll den Browser nutzen, den er toll findet.
     
  18. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Weshalb behauptest Du, Mozilla und Firefox seien unsicherer?
    Weshalb behauptest Du, daß die Lücke immer noch offen ist?
    Weshalb behauptest Du, es sei ruhig im Forum, was Mozilla &Co angeht?

    Es gibt doch gar keinen Grund mehr für Rumgezetere:
    rolando62 hat doch hier bereits einen Workaround veröffentlicht, der zudem wohl funzen wird. Übrigens: Danke dafür! Getestet hab ichs nicht.

    (Außerdem ists Urlaubszeit)

    Und niemand, der einigermaßen Ahnung hat von Software, wird behaupten, daß irgendwas, das mit Computern zu tun hat, absolut sicher sein kann. Auch Mozilla und Firefox nicht.

    MfG Raberti
     
  19. floppydisk

    floppydisk Byte

    Registriert seit:
    26. Januar 2004
    Beiträge:
    48
    also ich geb ihm recht. so wie immer alle schreiben das firefox und co. besser sind als der ie stimmt irgendwie nicht ganz. aber naja hauptsache man sieht seinen eigenen tellerrand. gelle.
    :eek:
     
  20. xxlduda

    xxlduda Byte

    Registriert seit:
    8. Mai 2003
    Beiträge:
    42
    Genau ....:aua:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen