Spoofing-Sicherheitslücke in Mozilla und Firefox

Der Beitrag gibt die Sitaution nicht korrekt wieder.
Es ist vielmehr so, dass der Betrüger eine Seite baut, die eine nachempfundene Benutzeroberfläche beinhaltet.
Die eigentliche Benutzeroberfläche des Browsers wird weder manipuliert noch irgendwie ausgelesen.

Michael

 

Ein User von "CB" hat eine Lösung des Sicherheitsproblem veröffentlicht!
In der Adresszeile about:config eingeben -enter-
Im Filter -Eingabefeld- dom.disable eingeben!
Dort unter:
..open feature.location
..open feature.menubar
..open feature.status
..open feature.toolbar
unter bearbeiten den Wert "false" in "true" umwandeln!
Durch diese Änderungen lassen sich Adresszeile, Menüeleiste, Statusleiste und Toolbar nicht mehr per JavaScript ausblenden, was dazu führt, daß auf manipulierten Websites das Browser-Interface doppelt angezeigt wird und man sofort merkt, daß etwas nicht stimmt!
Roland

 

...auch ein Mozilla, Firefox und was es alles gibt, ist nicht sicher.
Was aber belustigend ist: Immer wenn es beim IE eine Lücke gibt wird gelästert und geflamet was das Zeug hält, was das doch für ein unsicherer Sch....browser ist, ich nehm lieber denn xyz-browser, der ist sicher. Wenn dann die ersten Lücken auftauche wird es bis auf vereinzelte, hilflose Komentare plötzlich ganz ruhig in den Threats.

 

Zitat aus der News: "Ein Angreifer kann so einen Großteil des Benutzer-Interfaces fälschen und kontrolliert dann nahezu alles, was der Benutzer sehen kann, zum Beispiel Adressleisten, Werkzeugleisten und SSL-Zertifikat-Dialoge."

Von Manipulation oder "irgendwie auslesen" ist nirgends die Rede

Die verlinkte "Demo" visualisiert die Sicherheitslücke.

 

schön, die Fälschung hat aber kein Ähnlichkeit mit meinem verwendeten Design

 

In der Adresszeile about:config eingeben -enter-
Im Filter-Eingabefeld- dom.disable eingeben!
Dort unter:
..open feature.location
..open feature.menubar
..open feature.status
..open feature.toolbar
unter "bearbeiten" den Wert true anstelle false zuweisen!
Durch diese Änderungen lassen sich Adresszeile, Menüeleiste, Statusleiste und Toolbar nicht mehr per "JavaScript" ausblenden, was dazuführt, daß auf manipulierten Websites das Browser-Interface doppelt angezeigt wird und man sofort merkt, daß etwas nicht stimmt!
Roland

 

Dasselbe Vorgehen sollte auch unter Mozilla 1.7.x funktionieren ...

 

So kompliziert? Wenn ich mich nicht täusche geht es auch so (von meiner engl. Version ausgehend):

Tools - Options - Web Features - Advanced - verdächtige Optionen ausschalten

Meiner Meinung nach sollte man das ohnehin alles ausschalten um vor solchen Betrügereien geschützt zu sein.

 

Wenn man ohnehin alles ausschaltet, dann kann man gleich den IE nehmen, denn wenn man bei dem alles auschaltet, dann hat man da auch keine Sicherheitsprobleme nehr.

 

Ich nutze Firefox nicht, weil er sicherer ist oder sein soll, sondern weil er 1. schneller und 2. komfortabler ist.

 

Aua, diese Aussag tut richtig weh, hast du dir jemals diese Optionen angeschaut? Die sind bei mir teilweise schon immer deaktiviert, weil sie einfach nur nerven. Mir ist es eben einfach lieber, wenn ich in der Statusbar den richtigen URL sehe, oder wenn mein Browserfenster immer diesselbe Grösse hat und nicht mal maximiert und mal wiederhergestellt wird. Wäre bei mir auch im IE deaktiviert, wenn es nur ginge.

 

Schneller?? Das ist doch nicht Euer Ernst?? Firefox braucht ja schon alleine zum Starten, ohne Zusatz-Plug-Ins und so, mindestens 5-10 Sekunden und dann pro Seite nochmal mindestens 3++ Sekunden bis man sie sieht ..... da ist der IE eindeutig schneller ..........

 

Das ist ein alter Streit, den wir hier wohl kaum schlichten werden, der sich auch ohne weiteres nicht entscheiden läßt, weil es von der Konstruktion der jeweiligen Seite abhängt. In einer Hinsicht ist allerdings der IE nach wie vor mir Abstand der Schnellste : Verarbeitung von Javascript.

 

Unsinn. Mozilla nutzt eine Funktion namens Pipelining. Da werden die Daten 3 mal so schnell übertragen. Mit dem Programm CB-Optimizer geht das ganz einfach und der IE sieht dann ganz ganz alt aus.

 

Ich sage nur:

..... Wenn man schon überall seinen Senf dazu geben muss (wie ich auch), dann solle man doch wenigstens die anderen Post zur Kenntnis nehmen

 

Stimmt. Den Streit gibts schon ne Weile und wird es wohl noch lange geben. Eigentlich hatte ich ja gehofft mit erscheinen des SP2 würden sich die Gemüter ein wenig beruhigen doch was muß ich da in der aktuellen PC-Welt lesen. " XP-Update undicht", und was ist hier wieder Korpus Delicti? PC-Welt rät zum Wechsel auf alternative Browser und Mailprogramme .
So schauts halt aus. Möge jeder für sich entscheiden was er macht.

 

Wie dem auch sei, ich wollte nur auf den ersten Beitrag antworten und eine einfachere Möglichkeit der Problemlösung darbieten. Jeder soll den Browser nutzen, den er toll findet.

 

Weshalb behauptest Du, Mozilla und Firefox seien unsicherer?
Weshalb behauptest Du, daß die Lücke immer noch offen ist?
Weshalb behauptest Du, es sei ruhig im Forum, was Mozilla &Co angeht?

Es gibt doch gar keinen Grund mehr für Rumgezetere:
rolando62 hat doch hier bereits einen Workaround veröffentlicht, der zudem wohl funzen wird. Übrigens: Danke dafür! Getestet hab ichs nicht.

(Außerdem ists Urlaubszeit)

Und niemand, der einigermaßen Ahnung hat von Software, wird behaupten, daß irgendwas, das mit Computern zu tun hat, absolut sicher sein kann. Auch Mozilla und Firefox nicht.

MfG Raberti

 

also ich geb ihm recht. so wie immer alle schreiben das firefox und co. besser sind als der ie stimmt irgendwie nicht ganz. aber naja hauptsache man sieht seinen eigenen tellerrand. gelle.

 

Genau ....