Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Mögliches Sicherheitsproblem bei Mozilla-Browsern?
Mögliches Sicherheitsproblem bei Mozilla-Browsern?
sonorman
07.12.04
11:40
Gerade bei Heise gefunden @@
Hilfreich?
0
Kommentare
MacMark
07.12.04
11:52
Man kann den für Linux angegebenen Browsercheck auf OSX nutzen für einen Test, da die zugrundeliegende Struktur von OSX und Linux in dem Punkt gleich ist. Mein Test ergab:
• Safari zeigt die Datei nicht an, ist folglich sicher.
• Firefox zeigt die Datei an, ist folglich nicht so sicher.
„@macmark_de“
Hilfreich?
0
MacMark
07.12.04
12:02
Nachtrag:
• IE für Mac zeigt die Datei auch nicht an, ist folglich sicher.
Bei Safari muß man die Testdatei per Alt-Click runterladen, bevor man sie dann wie bei den anderen Browsern nach dem Herunterladen per Hand im Browser aufmacht.
Nur Firefox zeigt anschließend ein weiteres Fenster an mit dem Inhalt von /etc/passwd an.
Das kritische daran ist, daß die Datei zum Server zurückgeschickt wurde. Das ist bitte nicht zu verwechseln mit dem normalem Anzeigen von lokalen Dateien im Browser.
„@macmark_de“
Hilfreich?
0
MacMark
07.12.04
12:07
Noch ein Nachtrag:
In dem Beispiel wird die Datei nicht an den Server geschickt, aber es wäre möglich, wenn das Alertfenster per Javascript möglich ist.
„@macmark_de“
Hilfreich?
0
Der wahre Cityhunter
07.12.04
13:11
Bin mal gespannt wie viele Tage es dauert bis eine Sicherheitsaktualisierung kommt.
Hilfreich?
0
MacMark
07.12.04
13:19
Die Frage ist, ob man es überhaupt ein Sicherheitsproblem ist. Immerhin muß man eine Datei direkt öffnen oder nach dem Download öffnen. Da also Zutun des Users notwendig ist fällt es meiner Meinung nach eher unter Social Engineering.
„@macmark_de“
Hilfreich?
0
stiffler
07.12.04
14:34
Ich bin mir nicht mal klar darüber, ob das überhaupt eine Meldung wert ist. Wenn ich mir einen Schädling egal welcher Natur runterlade und lokal ausführe mache ich für den entstehenden Schaden wohl kaum meinen Browser verantwortlich.
...Social Engineering
...ist das wohl grösste Sicherheitsproblem, was es gibt.
„To understand recursion you need to understand recursion“
Hilfreich?
0
Der wahre Cityhunter
07.12.04
16:10
MacMark , stiffler
Stimmt eigentlich.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.