Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Sicherheitslücke in Firefox' Phishing-Filter (https://www.dedies-board.de/wbb2/thread.php?threadid=1849)
Geschrieben von dedie am 08.02.2007 um 12:34:
Sicherheitslücke in Firefox' Phishing-Filter
Und weiter gehts mit der sicheren Browseralternative
Zitat: |
Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen. |
|
Weitere Infos so wie die Quelle
Geschrieben von MobyDuck am 08.02.2007 um 14:58:
Zitat: |
Und weiter gehts mit der sicheren Browseralternative |
|
Jo. Die Lücken im Phishing Schutz beim IE 7 sind inzwischen alle gefixt. Oder doch nicht?
Hätte da einen Workaround: Egal welcher Browser, einfach diesen Phishing Filter abstellen und ein wenig die graue Masse unter dem Scheitel bemühen. Solche Filter können prinzipiell nicht 100% arbeiten und wiegen nur in Scheinsicherheit.
Geschrieben von dedie am 08.02.2007 um 15:32:
Zitat: |
Egal welcher Browser, einfach diesen Phishing Filter abstellen und ein wenig die graue Masse unter dem Scheitel bemühen. Solche Filter können prinzipiell nicht 100% arbeiten und wiegen nur in Scheinsicherheit |
|
ack
PS:
Update für den Phishing-Filter des Internet Explorer 7
Geschrieben von MobyDuck am 08.02.2007 um 15:56:
Zu deinem Update:
Nee, Cheffe, das war doch die Lücke von letztens. Ich meine zur Zeit die hier:
http://derstandard.at/?url=/?id=2642522
Ich weiß, das liest kein Mensch mehr. "Lücke im IE!" - "Ähmm, welche meinst du?"
Geschrieben von dedie am 08.02.2007 um 16:08:
So aktuell ist die Lücke aber auch nicht mehr
Secunia Advisory: SA22628
Release Date: 2006-10-30
Geschrieben von MobyDuck am 08.02.2007 um 16:24:
Zitat: |
So aktuell ist die Lücke aber auch nicht mehr |
|
Egal.
So bin ab jetzt auch wieder ganz brav on topic.
Geschrieben von dedie am 08.02.2007 um 16:35:
Passend zum Topic mal was beruhigendes
Zitat: |
Da die Praxistauglichkeit für Exploits der Pop-up-Schwachstelle noch fraglich ist, besteht für Anwender von Firefox 1.5 keine Eile, nun schnellstmöglich auf Firefox 2 zu wechseln. In der Entwicklerversion von Firefox 2 ist die Phishig-Lücke laut Mozilla-Fehlerdatenbank bereits behoben. Ein Wechsel auf die kommende Version, vermutlich 2.0.0.2, ist daher für alle Firefox-Nutzer empfehlenswert. |
|
Weitere Infos so wie die Quelle
Geschrieben von deoroller am 08.02.2007 um 18:21:
Mein Browser hat gar keinen Phishingschutz.
Was er nicht hat, kann auch keinen Mist bauen.
Ja, ok, im Mailprogramm hat er einen Phishingschutz.
Aber das nutze ich gar nicht.
Dafür gefällt mir die Rechtschreibprüfung.
Phishing kannte die aber nicht. Washington wurde u.a. als Alternative vorgeschlagen.