Dedies-Board | Sicherheitsnews-Archiv | Sicherheitslücke in Firefox' Phishing-Filter

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslücke in Firefox' Phishing-Filter

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Sicherheitslücke in Firefox' Phishing-Filter

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.619.270
Nächster Level: 22.308.442

Sicherheitslücke in Firefox' Phishing-Filter

Zitatantwort auf diesen Beitrag erstellen

Und weiter gehts mit der sicheren Browseralternative Augen rollen

Zitat:

Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.

Weitere Infos so wie die Quelle

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

08.02.2007 12:34

Nehmen Sie dedie in Ihre Freundesliste auf

Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 11.767.790
Nächster Level: 11.777.899

Zitat:

Und weiter gehts mit der sicheren Browseralternative

Jo. Die Lücken im Phishing Schutz beim IE 7 sind inzwischen alle gefixt. Oder doch nicht? großes Grinsen

Hätte da einen Workaround: Egal welcher Browser, einfach diesen Phishing Filter abstellen und ein wenig die graue Masse unter dem Scheitel bemühen. Solche Filter können prinzipiell nicht 100% arbeiten und wiegen nur in Scheinsicherheit.

08.02.2007 14:58

Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.619.270
Nächster Level: 22.308.442

Themenstarter Thema begonnen von dedie

Zitat:

Egal welcher Browser, einfach diesen Phishing Filter abstellen und ein wenig die graue Masse unter dem Scheitel bemühen. Solche Filter können prinzipiell nicht 100% arbeiten und wiegen nur in Scheinsicherheit

ack

PS: Update für den Phishing-Filter des Internet Explorer 7

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

08.02.2007 15:32

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 11.767.790
Nächster Level: 11.777.899

Zu deinem Update:
Nee, Cheffe, das war doch die Lücke von letztens. Ich meine zur Zeit die hier:
http://derstandard.at/?url=/?id=2642522

Ich weiß, das liest kein Mensch mehr. "Lücke im IE!" - "Ähmm, welche meinst du?"
großes Grinsen

08.02.2007 15:56

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.619.270
Nächster Level: 22.308.442

Themenstarter Thema begonnen von dedie

So aktuell ist die Lücke aber auch nicht mehr
Secunia Advisory: SA22628
Release Date: 2006-10-30 Augen rollen

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

08.02.2007 16:08

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 11.767.790
Nächster Level: 11.777.899

Zitat:

So aktuell ist die Lücke aber auch nicht mehr

Egal.

So bin ab jetzt auch wieder ganz brav on topic. Winken

08.02.2007 16:24

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.619.270
Nächster Level: 22.308.442

Themenstarter Thema begonnen von dedie

Passend zum Topic mal was beruhigendes großes Grinsen

Zitat:

Da die Praxistauglichkeit für Exploits der Pop-up-Schwachstelle noch fraglich ist, besteht für Anwender von Firefox 1.5 keine Eile, nun schnellstmöglich auf Firefox 2 zu wechseln. In der Entwicklerversion von Firefox 2 ist die Phishig-Lücke laut Mozilla-Fehlerdatenbank bereits behoben. Ein Wechsel auf die kommende Version, vermutlich 2.0.0.2, ist daher für alle Firefox-Nutzer empfehlenswert.

Weitere Infos so wie die Quelle

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

08.02.2007 16:35

deoroller deoroller ist männlich

Routinier

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.388.999
Nächster Level: 3.609.430

Mein Browser hat gar keinen Phishingschutz.
Was er nicht hat, kann auch keinen Mist bauen.

Ja, ok, im Mailprogramm hat er einen Phishingschutz.
Aber das nutze ich gar nicht.

Dafür gefällt mir die Rechtschreibprüfung.
Phishing kannte die aber nicht. Washington wurde u.a. als Alternative vorgeschlagen. fröhlich

__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von deoroller: 08.02.2007 18:21.

08.02.2007 18:21

Nehmen Sie deoroller in Ihre Freundesliste auf

Baumstruktur | Brettstruktur

Gehe zu:

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslücke in Firefox' Phishing-Filter

Impressum|Boardregeln

Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz

Verstanden;

Nach oben