Seite 1 von 1
Bin ich zu doof ?? Firebird 0.7 affected by IE (URL) Vuln'
Verfasst: 12.12.2003 11:01:57
von zyta2k
Auf MozillaZine gelesen, dass Mozillas auch das Security Hole haben.
Verlinkt dazu:
http://www.theage.com.au/articles/2003/ ... 32006.html
Ben Robson said members of the security communirty had found that all users of Internet Explorer 6, Outlook Express 6 and Mozilla Firebird 0.7 - the last-named on both Linux and Windows - were affected by this vulnerability.
However, others have contested the claim that the flaw can be exploited under Mozilla Firebird.
Wenn ich aber mit meinem Firebird-0.7 den Demo"Exploit" anklicke bekomm ich in der Adressbar
http://www.microsoft.com%01@zapthedingb ... 1/vun2.htm
So what ??
Hat Ben Robson einen an der Waffel oder seh ich was nicht ?????
Verfasst: 12.12.2003 11:50:59
von norikuus
Ich seh mit meinem Firebird 0.7 auch nur die Adressbar. Mit Konqueror das selbe.
Gruß
norikuus
Re: Bin ich zu doof ?? Firebird 0.7 affected by IE (URL) Vul
Verfasst: 12.12.2003 12:06:37
von emge
zyta2k hat geschrieben:Auf MozillaZine gelesen, dass Mozillas auch das Security Hole haben.
Verlinkt dazu:
http://www.theage.com.au/articles/2003/ ... 32006.html
Ben Robson said members of the security communirty had found that all users of Internet Explorer 6, Outlook Express 6 and Mozilla Firebird 0.7 - the last-named on both Linux and Windows - were affected by this vulnerability.
However, others have contested the claim that the flaw can be exploited under Mozilla Firebird.
Wenn ich aber mit meinem Firebird-0.7 den Demo"Exploit" anklicke bekomm ich in der Adressbar
http://www.microsoft.com%01@zapthedingb ... 1/vun2.htm
So what ??
Hat Ben Robson einen an der Waffel oder seh ich was nicht ?????
So wie ich den exploit verstanden habe, wird die Seite von
zapthedingbat.com/security/ex01/vun2.htm geladen, dir aber vorgegaukelt, dass es
www.microsoft.com ist.
In sofern hat Herr Robson recht.
Grüße, Marco
Verfasst: 12.12.2003 12:11:22
von x-mas
unter dem internet explorer wird aber nur
http://www.microsoft.com in der adressleiste
angezeigt. ab dem %01 (hex) wird alles weggelassen. das entspricht dem bug. der
mozilla ist nicht anfaellig dafuer.
Re: Bin ich zu doof ?? Firebird 0.7 affected by IE (URL) Vul
Verfasst: 12.12.2003 12:27:13
von zyta2k
emge hat geschrieben:
So wie ich den exploit verstanden habe, wird die Seite von
zapthedingbat.com/security/ex01/vun2.htm geladen,
dir aber vorgegaukelt, dass es
www.microsoft.com ist.
Es wird eben
nix vorgegaukelt !
Ich sehe obigen (geposteten) String im Adressbar.
Beim IE seh ich hingegen nur
http://www.microsoft.com
Sogesehen hat er eben doch eins an der Waffel
Verfasst: 12.12.2003 12:36:58
von x-eniac
Ich sitze hier gerade an einer w2k Maschine mit Mozzilla 1.6a und IE6.0SP2 mit sämtlichen Bugfixes. Auf beiden Brausern wird NICHT microsoft.com angegeben.
Frage: Was ist an einer gefälschten Adressleiste ein Sicherheitsleck? Mit Javascript bekommt man das sicher auch hin. Dieses Adressfälschen ist IMHO auch uninterresant. Diese Fakeadressen http://
www.cnn.com@www.ich_bin_die_echte_url.net existieren schon seit Jahren und die Leute fallen trotzdem immer noch darauf hinein. Vielleicht sollten die Hersteller mal dagegen was machen zb der Teil vor dem @ nicht Anzeigen. Oder Benutzernamen mit "/" und "." verweigern.
Re: Bin ich zu doof ?? Firebird 0.7 affected by IE (URL) Vul
Verfasst: 12.12.2003 13:06:40
von emge
zyta2k hat geschrieben:emge hat geschrieben:
So wie ich den exploit verstanden habe, wird die Seite von
zapthedingbat.com/security/ex01/vun2.htm geladen,
dir aber vorgegaukelt, dass es
www.microsoft.com ist.
Es wird eben
nix vorgegaukelt !
Ich sehe obigen (geposteten) String im Adressbar.
Beim IE seh ich hingegen nur
http://www.microsoft.com
Sogesehen hat er eben doch eins an der Waffel
Und jetzt stellen wir uns den unbedarften Anfänger vor. Denkst du, der sieht sich den Rest der URL an?
Dem wird dann schon vorgegaukelt, dass die Seite von MS kommt.
Grüße, Marco
Re: Bin ich zu doof ?? Firebird 0.7 affected by IE (URL) Vul
Verfasst: 12.12.2003 13:14:38
von zyta2k
emge hat geschrieben:zyta2k hat geschrieben:emge hat geschrieben:
So wie ich den exploit verstanden habe, wird die Seite von
zapthedingbat.com/security/ex01/vun2.htm geladen,
dir aber vorgegaukelt, dass es
www.microsoft.com ist.
Es wird eben
nix vorgegaukelt !
Ich sehe obigen (geposteten) String im Adressbar.
Beim IE seh ich hingegen nur
http://www.microsoft.com
Sogesehen hat er eben doch eins an der Waffel
Und jetzt stellen wir uns den unbedarften Anfänger vor. Denkst du, der sieht sich den Rest der URL an?
Dem wird dann schon vorgegaukelt, dass die Seite von MS kommt.
Grüße, Marco
So gesehen kann dort oben stehen was will.
Wenn's wie microsoft.com aussieht wirds wohl auch microsoft.com sein
Verfasst: 12.12.2003 13:41:30
von chimaera
..und überhaupt, wer will schon auf microsoft.com??
Verfasst: 12.12.2003 14:01:16
von Six
chimaera hat geschrieben:..und überhaupt, wer will schon auf microsoft.com??
Hehe.
Aber im großen und ganzen verstehe ich die Aufregung auch nicht. Jedoch ist es schon richtig, daß mir ein Werkzeug es nicht auch noch erschweren sollte, eine Täuschung zu durchschauen. Aber ich vermute, die Panik entsteht aus dieser "alle-Leute-in-Watte-packen" Mentalität.
Verfasst: 12.12.2003 23:35:29
von Archmage
Six hat geschrieben:Aber im großen und ganzen verstehe ich die Aufregung auch nicht. Jedoch ist es schon richtig, daß mir ein Werkzeug es nicht auch noch erschweren sollte, eine Täuschung zu durchschauen. Aber ich vermute, die Panik entsteht aus dieser "alle-Leute-in-Watte-packen" Mentalität.
Naja. Du siehst in Google einen Link zu einen Artikel den du in eBay haben willst. Im Link steht
http://www.ebay.com . Du gehst dort hin. Dort sieht alles wie bei eBay auf und im Link oben steht auch
http://www.ebay.com. Du logst din ein....
PENG! Der Hacker hat deine eBay-Daten (oder gar Passport-Daten). Weil die Link-Adresse eigentlich
http://www.ebay.com%01@www.ebay-fake.biz war - leider konntest du das aber nicht sehen, da dieses dank %01 abgeschnitten war...