Gefälschte Bedienoberflächen bei Mozilla und Firefox

Beitrag von **viggen** » 02.08.2004, 16:02

Die Browser lassen sich manipulierte Komponenten unterschieben. Ein Angreifer kann so alle Aktionen des Benutzers kontrollieren. Die Bedienoberfläche von Mozilla und Firefox wird über XUL-Dateien (XML User Interface Language) zusammengesetzt. Wegen fehlender Beschränkungen kann jedoch ein Angreifer eigene Oberflächen einschmuggeln und dies beispielsweise für Phishing-Attacken nutzen.

via testticker

Ein Beispiel des Fakes gibts auf dieser Seite (mit firefox ersten Link anklicken)

von **Anzeige von ABAKUS** »

Beitrag von **manute** » 02.08.2004, 16:57

ahaaaa, diese ach-so-sicheren browser werden auch langsam interessant für phisher...

Beitrag von **innuendo** » 02.08.2004, 17:48

das gemeine ist beim Mozilla & Ableger muss man schon was draufhaben um böse Sachen zu machen, beim IE kann jeder Hanswurst einen gefährlichen Quellcode ins Internetz stellen, der die halbe Internetzwelt still stehen lässt

Beitrag von **manute** » 02.08.2004, 17:55

glaube ich nicht. beim ie sind die lücken nur besser erforscht, weil es sich aufgrund der masse bei anderen momentan nicht lohnt für phischer, spywareverteiler u.ä.
außerdem sind die mozilla-nutzer heute ja immernoch zum sehr großen teil techies, die spyware und co. schnell wieder los werden.
wenn sich mozilla aber auch beim durchschnittssurfer durchsetzt, und damit attraktiv wird für derartige schweinereien, werden auch dort sehr bald größere lücken gefunden werden...

Beitrag von **Fruetel** » 02.08.2004, 18:03

Ich glaube, wirklich interessant würden die alternativen Browser für Phisher erst dann, wenn sie wirklich von der breiten Masse genutzt werden. Das Mozilla und Co. auch ihre Sicherheitslöcher haben steht nicht zur Diskussion. In der Regel werden diese aber nach Bekanntwerden relativ schnell behoben. Beim IE dagegen bleibt eine kritische Lücke erstmal ein knappes Jahr unbeachtet. Kommt dann der Bugfix, wie letzten Freitag geschehen, stellt sich dieser zwei Tage später als fehlerhaft heraus, und es muss ein Patch für den Patch eingespielt werden

- Das gibt es nur bei Microsoft...

Beitrag von **innuendo** » 02.08.2004, 18:11

meine Gedanken sind in der Nähe von Fruetel - für Opera gilt selbiges. Bei denen hat man noch das Gefühl, dass sie wollen - bei MS merkt man dies im Browserbereich nicht mehr.

Mir wuarscht - jeder kann mit dem surfen, mit dem er will.

Innuendo

Beitrag von **stuijts** » 02.08.2004, 18:18

manute hat geschrieben:außerdem sind die mozilla-nutzer heute ja immernoch zum sehr großen teil techies, die spyware und co. schnell wieder los werden.

Hmm, naja, ich benutze Firefox nun knapp einem Monat, aber ich glaube nicht, daß ich zu dieser "große Masse" gehöre - ich wüsste nicht, was ich sehen muss, der Link von Viggen - keine Ahnung, was mir da wo auffallen soll???
Bin ich nun bald auch Opfer?

Viele Grüsse,
Birthe

Beitrag von **Jörg** » 02.08.2004, 18:24

hallo Birthe,

der Fake funktuioniert nur bei Firefox 0.9 unter bestimmten Bedingungen:

* Web Features | Advanced | Allow Javascript to hide the status bar
* Default selection of toolbars and toolbar buttons
* No particularly bizarre browser extensions installed
* Javascript should be enabled.

Beitrag von **stuijts** » 02.08.2004, 18:34

bei 0.9.2 also nicht?
Naja, mein Firefox hat sowieso einige komische Eigenschaften

Beitrag von **Jörg** » 02.08.2004, 18:38

doch auch bei 0.92

hast du unten auf den Link "View the spoof that mimics the interface of Firefox versions 0.9.0 - 0.9.2" geklickt?

falls es nicht klappt, dadrunter ist auch noch ein Screenshot:

https://www.nd.edu/~jsmith30/xul/test/ssht.png

Beitrag von **innuendo** » 02.08.2004, 18:39

Version 0.9 ist doch schon lange Schnee von gestern. Außerdem kann man sich noch immer auf die Beta-Version von Firefox ausreden, gelle stuijts?

Im Falle des Falles werden wir freigesprochen. Lasst nicht's über meinen Opera oder Firefox aus - beides meine Lieblingswerkzeuge

Innuendo

Beitrag von **stuijts** » 02.08.2004, 18:47

Danke - jetzt habe ich es gesehen. Schon irre...
Da hilft es, immer mit spezielle Browsereinstellungen und Toolbars rumzusurfen

Beitrag von **Jörg** » 02.08.2004, 18:58

stuijts hat geschrieben: Da hilft es, immer mit spezielle Browsereinstellungen und Toolbars rumzusurfen

ja, ich zwar nur die Mozilla Suite, aber der Test hätte auch mit Firefox nicht geklappt, die Einstellung, dass JavaScript meine Statusbar verstecken kann, hab ich z.B. deaktiviert

Beitrag von **agetek** » 03.08.2004, 19:58

Firefox ist immernoch ziemlich sicher. XUL Dateien sind Erweiterungen für den Firefox und es gibt keine Möglichkeit die Installationsabfrage zu umgehen. Beim IE ist das möglich, da muss man nur einmal die falsche Seite besucht haben...

Erweiterungen für meinen Firefox hol ich mir nur bei mozilla ab. (OK, für Firefox PageRank hab ich eine Ausnahme gemacht) Ansonsten versuch ich immer mit so wenig Browsererweiterungen wie möglich auszukommen.