Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslücke in Firefox' Phishing-Filter

Sicherheitslücke in Firefox' Phishing-Filter

dedie
Und weiter gehts mit der sicheren Browseralternative Augen rollen

Zitat:
Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.


Weitere Infos so wie die Quelle
MobyDuck
Zitat:
Und weiter gehts mit der sicheren Browseralternative

Jo. Die Lücken im Phishing Schutz beim IE 7 sind inzwischen alle gefixt. Oder doch nicht? großes Grinsen

Hätte da einen Workaround: Egal welcher Browser, einfach diesen Phishing Filter abstellen und ein wenig die graue Masse unter dem Scheitel bemühen. Solche Filter können prinzipiell nicht 100% arbeiten und wiegen nur in Scheinsicherheit.
dedie
Zitat:
Egal welcher Browser, einfach diesen Phishing Filter abstellen und ein wenig die graue Masse unter dem Scheitel bemühen. Solche Filter können prinzipiell nicht 100% arbeiten und wiegen nur in Scheinsicherheit


ack yes


PS: Update für den Phishing-Filter des Internet Explorer 7
MobyDuck
Zu deinem Update:
Nee, Cheffe, das war doch die Lücke von letztens. Ich meine zur Zeit die hier:
http://derstandard.at/?url=/?id=2642522

Ich weiß, das liest kein Mensch mehr. "Lücke im IE!" - "Ähmm, welche meinst du?"
großes Grinsen
dedie
So aktuell ist die Lücke aber auch nicht mehr
Secunia Advisory: SA22628
Release Date: 2006-10-30 Augen rollen
MobyDuck
Zitat:
So aktuell ist die Lücke aber auch nicht mehr

Egal. großes Grinsen

So bin ab jetzt auch wieder ganz brav on topic. Winken
dedie
Passend zum Topic mal was beruhigendes großes Grinsen

Zitat:
Da die Praxistauglichkeit für Exploits der Pop-up-Schwachstelle noch fraglich ist, besteht für Anwender von Firefox 1.5 keine Eile, nun schnellstmöglich auf Firefox 2 zu wechseln. In der Entwicklerversion von Firefox 2 ist die Phishig-Lücke laut Mozilla-Fehlerdatenbank bereits behoben. Ein Wechsel auf die kommende Version, vermutlich 2.0.0.2, ist daher für alle Firefox-Nutzer empfehlenswert.


Weitere Infos so wie die Quelle
deoroller
Mein Browser hat gar keinen Phishingschutz.
Was er nicht hat, kann auch keinen Mist bauen.

Ja, ok, im Mailprogramm hat er einen Phishingschutz.
Aber das nutze ich gar nicht.

Dafür gefällt mir die Rechtschreibprüfung.
Phishing kannte die aber nicht. Washington wurde u.a. als Alternative vorgeschlagen. fröhlich