Beiträge von Unrouted

Hallo,

ich habe es mal getestet!
IE + Thunderbird: Mailprogramm geht auf und es erscheint garkein Mail-Text
IE + Outlook Express: Seltsamerweise das gleiche

FF + Thunderbird:
Ich kann deinen beschriebenen Fehler reproduzieren!
Meiner Meinung nach ist die Länge der übergebenen Zeichenkette (an das Mail-Programm) begrenzt. Durch die hohe Anzahl der Formularfelder und der Tatsache dass jedes Feld einen Feldnamen hat der an das Mailprogramm übergeben wird, bleibt nicht mehr viel Platz für die Variablenwerte...
Wenn ich z.B. NUR bei Namen genügend viele Zeichen reinschreib, dann wird nichts mehr abgeschickt, selbst wenn die restlichen Formularfelder leer sind!

Durch die Vielzahl der unterschiedlichen Mailprogramme und Browser denk ich eine Lösung, bei der die Bewerbung/Mail serverseitig abgeschickt wird wäre besser geeignet und erscheint im Fall einer Bewerbung vielleicht auch professioneller.

Damit sowas funktioniert, bräuchte man allerdings z.B eine CGI/Perl (oder PHP, ...) unterstützung des Providers und die Möglichkeit eine Mail serverseitig abzuschicken. Oder einen externen Anbieter, der das Formular hostet und versendet.

Wenn du bei "Schlund" bist, ist vielleicht das ganz nützlich:
https://faq.kundenserver.de/web_tools/4.html

Vielleicht gibts ja auch noch andere Möglichkeiten um dein Problem zu beheben...

Hallo,

kannst du denn auch irgendwo das Formular zur Verfügung stellen um die ganze Sache zu testen?

Seltsames Problem!!

Bei mir ist JavaScript seit Version 1.0 bis 1.0.3 immer aktiviert gewesen und ich hatte noch nie derartige Problem bzgl. Ein- und Ausloggen bei ebay! Kann ich mir auch überhaupt nicht vorstellen.
Anders rum wäre es logischer (Kein Javascript, kein Button...)

Zitat von videomartin

Mit welcher ZIP-Version ist die Datei auszupacken ?

Bei mir ist die Datei 5 KB gross und lässt sich nicht öffnen.

die datei hat aber 50,7kb ( 54.037 bytes ) --> nochmal runterladen!
ist kein spezielles zip format, sollte also mit jeder zip version entpackbar sein.

hi

also ich hab mir da was überlegt... so als übergangslösung oder auch für immer!
... einfach eine verdana font datei im ttf format ausm netz geholt + diese verändert
und zwar alle (ausser ich hab welche übersehen) schriftzeichen die einander ähnlich sehen und für phishing genutzt werden könnten zum test durch ein einfaches schwarzes dreieck ersetzt!
diese ttf-datei habe ich dann zu den schriftarten hinzugefügt

ausserdem musste ich noch firefox dazu zwingen in der adressleiste diese schriftart dann zu verwenden:

[Blockierte Grafik: http://img232.exs.cx/img232/5996/test4it.jpg]

das hat den vorteil das man IDN trotzdem aktiviert lassen kann und so auf zum beispiel auf umlaut-seiten kommt...
kann aber so erkennen das es sich hier um phishing handelt (keine ahnung ob das die lösung für jede IDN-phishing attacke ist)

--------------------
nachtrag:
wer die sache selber testen will:

font: http://upload4free.com/files/8695.zip
ZIP, password: testfont

- datei entpacken
- systemsteuerung-->schriftarten-->datei-->neue schriftart installieren und die datei suchen...
- dann sollte die schriftart als "Special Verd ...." vorhanden sein
- firefox beenden
- in der userChrome.css folgenden eintrag hinzufügen/ändern/erstellen:

#urlbar {
  font-family: Special Verd !important;
}

- firefox starten und testen

----
der bug "network.enableIDN einstellung wird nach restart nicht angenommen" ist aber nach wie vor nicht behoben!

so etz funktioniert der workaround bei mir auch nicht mehr...

jedenfalls nachdem ich firefox mal neu gestartet habe - sehr seltsam!

1. firefox is auf standardeinstellung also network.enableIDN = true
2. ich klick den phishing link und er funktioniert
3. ich geb about:config ein und setze network.enableIDN=false und schliesse den about:config tab
4. ich klick nochmal den phishing link an und er zeigt mir wie gewünscht "seite nicht gefunden"

5. aber nach einem neustart von firefox komm ich jedesmal auf die phishingseite obwohl die einstellung network.enableIDN=false nach wie vor in den prefs gesetzt ist

wenn ich dann nach einem neustart folgendes mache:
6. wieder about:config aufrufen und network.enableIDN=true setzen, dann about:config tab wieder schliessen
7. nochmal about:config aufrufen und network.enableIDN=false setzen, dann about:config tab ebenfalls wieder schliessen
8. klick ich dann ohne restart wieder auf den phishing link kommt wieder "seite nicht gefunden".

nach einem restart gehts wieder bei punkt 5 weiter!

scheinbar nimmt firefox die einstellung beim start nicht an? bug?

- cache löschen hilft nicht
- ausserdem habe ich versucht die einstellung network.enableIDN=false in die user.js zu schreiben, ebenfalls ohne erfolg

kann jemand diesen "fehler" reproduzieren oder is da nur bei mir so?

Zitat

Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

...zuerst mal 2 beispiele:

Paypal
Paypal per SSL

das ist echt sehr beeindruckend da man hier nicht mal ansatzweise eine phishing attacke erkennt
in der adressleiste steht scheinbar nur der wirkliche paypal link...

eine lösung:
about:config
network.enableIDN = false

quellen:
http://www.shmoo.com/idn/
http://www.golem.de/0502/36131.html
http://www.heise.de/security/news/meldung/56110