Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Gefälschte Bedienoberflächen bei Mozilla und Firefox

Das Board für die kleine Abwechslung. Hast Du was lustiges im Web gefunden oder was offtopic dann hier rein!
Neues Thema Antworten

 ebay-staubsauger

MSN Deutschland bietet mehr Speicherplatz für Hotmail-User

 
viggen
PostRank 10
PostRank 10
Beiträge: 6249
Registriert: 12.05.2003, 14:44

Beitrag von viggen » 02.08.2004, 16:02

Die Browser lassen sich manipulierte Komponenten unterschieben. Ein Angreifer kann so alle Aktionen des Benutzers kontrollieren. Die Bedienoberfläche von Mozilla und Firefox wird über XUL-Dateien (XML User Interface Language) zusammengesetzt. Wegen fehlender Beschränkungen kann jedoch ein Angreifer eigene Oberflächen einschmuggeln und dies beispielsweise für Phishing-Attacken nutzen.

via testticker

Ein Beispiel des Fakes gibts auf dieser Seite (mit firefox ersten Link anklicken)
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
manute
PostRank 10
PostRank 10
Beiträge: 3010
Registriert: 22.07.2003, 11:02
Wohnort: Hamburg

Beitrag von manute » 02.08.2004, 16:57

ahaaaa, diese ach-so-sicheren browser werden auch langsam interessant für phisher... :D
Nach oben
innuendo
PostRank 8
PostRank 8
Beiträge: 776
Registriert: 13.06.2003, 14:18
Wohnort: Linz/OÖ

Beitrag von innuendo » 02.08.2004, 17:48

das gemeine ist beim Mozilla & Ableger muss man schon was draufhaben um böse Sachen zu machen, beim IE kann jeder Hanswurst einen gefährlichen Quellcode ins Internetz stellen, der die halbe Internetzwelt still stehen lässt ;-)
Nach oben
manute
PostRank 10
PostRank 10
Beiträge: 3010
Registriert: 22.07.2003, 11:02
Wohnort: Hamburg

Beitrag von manute » 02.08.2004, 17:55

glaube ich nicht. beim ie sind die lücken nur besser erforscht, weil es sich aufgrund der masse bei anderen momentan nicht lohnt für phischer, spywareverteiler u.ä.
außerdem sind die mozilla-nutzer heute ja immernoch zum sehr großen teil techies, die spyware und co. schnell wieder los werden.
wenn sich mozilla aber auch beim durchschnittssurfer durchsetzt, und damit attraktiv wird für derartige schweinereien, werden auch dort sehr bald größere lücken gefunden werden...
Nach oben
Fruetel
PostRank 6
PostRank 6
Beiträge: 392
Registriert: 05.06.2003, 22:00
Wohnort: Essen

Beitrag von Fruetel » 02.08.2004, 18:03

Ich glaube, wirklich interessant würden die alternativen Browser für Phisher erst dann, wenn sie wirklich von der breiten Masse genutzt werden. Das Mozilla und Co. auch ihre Sicherheitslöcher haben steht nicht zur Diskussion. In der Regel werden diese aber nach Bekanntwerden relativ schnell behoben. Beim IE dagegen bleibt eine kritische Lücke erstmal ein knappes Jahr unbeachtet. Kommt dann der Bugfix, wie letzten Freitag geschehen, stellt sich dieser zwei Tage später als fehlerhaft heraus, und es muss ein Patch für den Patch eingespielt werden :o - Das gibt es nur bei Microsoft...
Aktuell im Webmaster Blog:
Bild
Nach oben
innuendo
PostRank 8
PostRank 8
Beiträge: 776
Registriert: 13.06.2003, 14:18
Wohnort: Linz/OÖ

Beitrag von innuendo » 02.08.2004, 18:11

meine Gedanken sind in der Nähe von Fruetel - für Opera gilt selbiges. Bei denen hat man noch das Gefühl, dass sie wollen - bei MS merkt man dies im Browserbereich nicht mehr.

Mir wuarscht - jeder kann mit dem surfen, mit dem er will.

Innuendo
Nach oben
stuijts
PostRank 8
PostRank 8
Beiträge: 968
Registriert: 27.03.2003, 15:48
Wohnort: Kerken, NRW Deutschland

Beitrag von stuijts » 02.08.2004, 18:18

manute hat geschrieben:außerdem sind die mozilla-nutzer heute ja immernoch zum sehr großen teil techies, die spyware und co. schnell wieder los werden.
Hmm, naja, ich benutze Firefox nun knapp einem Monat, aber ich glaube nicht, daß ich zu dieser "große Masse" gehöre - ich wüsste nicht, was ich sehen muss, der Link von Viggen - keine Ahnung, was mir da wo auffallen soll???
Bin ich nun bald auch Opfer? :o

Viele Grüsse,
Birthe
Nach oben
Jörg
PostRank 9
PostRank 9
Beiträge: 1168
Registriert: 03.07.2003, 07:06

Beitrag von Jörg » 02.08.2004, 18:24

hallo Birthe,

der Fake funktuioniert nur bei Firefox 0.9 unter bestimmten Bedingungen:
* Web Features | Advanced | Allow Javascript to hide the status bar
* Default selection of toolbars and toolbar buttons
* No particularly bizarre browser extensions installed
* Javascript should be enabled.
Suchmaschinenoptimierte Forensoftware ::: [url=httpss://joergs-forum.de/]Webmaster-Forum[/url]
Nach oben
stuijts
PostRank 8
PostRank 8
Beiträge: 968
Registriert: 27.03.2003, 15:48
Wohnort: Kerken, NRW Deutschland

Beitrag von stuijts » 02.08.2004, 18:34

bei 0.9.2 also nicht?
Naja, mein Firefox hat sowieso einige komische Eigenschaften ;-)
Nach oben
Jörg
PostRank 9
PostRank 9
Beiträge: 1168
Registriert: 03.07.2003, 07:06

Beitrag von Jörg » 02.08.2004, 18:38

doch auch bei 0.92

hast du unten auf den Link "View the spoof that mimics the interface of Firefox versions 0.9.0 - 0.9.2" geklickt?

falls es nicht klappt, dadrunter ist auch noch ein Screenshot:

https://www.nd.edu/~jsmith30/xul/test/ssht.png
Suchmaschinenoptimierte Forensoftware ::: [url=httpss://joergs-forum.de/]Webmaster-Forum[/url]
Nach oben
innuendo
PostRank 8
PostRank 8
Beiträge: 776
Registriert: 13.06.2003, 14:18
Wohnort: Linz/OÖ

Beitrag von innuendo » 02.08.2004, 18:39

Version 0.9 ist doch schon lange Schnee von gestern. Außerdem kann man sich noch immer auf die Beta-Version von Firefox ausreden, gelle stuijts?

Im Falle des Falles werden wir freigesprochen. Lasst nicht's über meinen Opera oder Firefox aus - beides meine Lieblingswerkzeuge

Innuendo
Nach oben
stuijts
PostRank 8
PostRank 8
Beiträge: 968
Registriert: 27.03.2003, 15:48
Wohnort: Kerken, NRW Deutschland

Beitrag von stuijts » 02.08.2004, 18:47

Danke - jetzt habe ich es gesehen. Schon irre...
Da hilft es, immer mit spezielle Browsereinstellungen und Toolbars rumzusurfen ;-)
Nach oben
Jörg
PostRank 9
PostRank 9
Beiträge: 1168
Registriert: 03.07.2003, 07:06

Beitrag von Jörg » 02.08.2004, 18:58

stuijts hat geschrieben: Da hilft es, immer mit spezielle Browsereinstellungen und Toolbars rumzusurfen ;-)
ja, ich zwar nur die Mozilla Suite, aber der Test hätte auch mit Firefox nicht geklappt, die Einstellung, dass JavaScript meine Statusbar verstecken kann, hab ich z.B. deaktiviert
Suchmaschinenoptimierte Forensoftware ::: [url=httpss://joergs-forum.de/]Webmaster-Forum[/url]
Nach oben
agetek
PostRank 4
PostRank 4
Beiträge: 188
Registriert: 22.02.2004, 13:40
Wohnort: Konstanz

Beitrag von agetek » 03.08.2004, 19:58

Firefox ist immernoch ziemlich sicher. XUL Dateien sind Erweiterungen für den Firefox und es gibt keine Möglichkeit die Installationsabfrage zu umgehen. Beim IE ist das möglich, da muss man nur einmal die falsche Seite besucht haben...

Erweiterungen für meinen Firefox hol ich mir nur bei mozilla ab. (OK, für Firefox PageRank hab ich eine Ausnahme gemacht) Ansonsten versuch ich immer mit so wenig Browsererweiterungen wie möglich auszukommen.
Bitte nach Linktausch fragen! Meine Domain hat PR 6, tausche aber auch mit guten Seiten, die einen niedrigeren PR haben

www.hefelmann.com <--- Meine Seite
Nach oben
Antworten

Zurück zu „Offtopic, Spaßecke und alle sonstigen Themen“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag