Beiträge von boardraider
-
-
Zitat
nutzt aber ssl um die quelle zu sichern
SSL sichert nicht die Endpunkte, SSL sichert die verschlüsselte Übertragung.
Zitatwenn nun jemand eine möglichkeit diese seite aber mit dem gültigen zertifikat wieder zu geben
Du redest also davon den IFrame-Code via SSL auszuliefern und dabei ein valides Zertifikat zu verwenden?
Zitatund die eingaben mitzuschneiden
Welche Eingaben? Die in Input-Feldern auf der attackierten Webseite? Dann würde er keinen IFrame verwenden, sondern den JS-Code direkt über einen script-Tag einschleusen.
Zitatwäre die lücke dann browser basierend oder wäre sie einfach von der webseite ausgehend.
Wie du eingangs schreibst, hat die Webseite eine Schwachstelle. Noch sehe ich hier keinen Fehler des Browsers.
Zitatdas der browser auch die seite mit ssl überprüft und den externen content raushaut.
Mit Seite meinst du die externe Ressource? Natürlich prüft der Fx auch hier das SSL-Zertifikat. Aber wieso soll er den "externen Content" entfernen? Wie soll ein Programmcode entscheiden, ob die Einbindung einen potentieller Angriff oder gewolltes Verhalten des Webmasters darstellt?
ZitatDer browser darf doch eigentlich nicht erlauben das jemand über eine auf der seite gelegene input validation den browser austrickst
Woher soll der Browser wissen, dass der Servercode, der die Webseite erzeugt fehlerhaft ist? In wiefern wird der Browser hier "ausgetrickst"?
Zitatüberprüft der browser den nicht das dort z.B. 2 urls drin sind und 1 zertifikat das dazwischen ist einfach ein anderes ist?
Für den Browser ist es unerheblich, von wo Ressourcen eingebunden werden, solange die Zertifikate gültig sind. Schau dir mal https://signin.ebay.de/ws/eBayISAPI.dll?SignIn an. Dort sind Inhalte von https://secureinclude.ebaystatic.com eingebunden. Woher soll der Browser wissen, dass diese Inhalte valide oder ein Angriff sind?
Zitatwusste nicht wie ich es anders ausdrücken soll
Mit korrekter oder zumindest dem Anspruch nach richtiger Orthographie.
-
Freut zu hören, dass du das Problem gelöst hast. Vergiss auch nicht die Lösung im Ubuntu-Forum nachzutragen :wink:
-
Verhalten sich andere Browser ähnlich oder tritt das nur im Fx auf?
-
Zitat
Habe auch geprüft, ob es daran liegt, dass ich das Firefox-Profil von einem anderen Rechner benutze
Und wie?
-
Zufällig das installiert? https://addons.mozilla.org/en-US/firefox/addon/5641
Ansonsten teste es im Safe-Mode. -
Wenn du keine zusätzlichen Logfiles im System oder Netzwerk führen lässt, nein.
-
Firefox nur von den offiziellen Quellen beziehen!
http://www.mozilla-europe.org/de/ -
Wie sieht es denn mit dem IE aus?
Hilft diese Adresse? -
Hier wird das Aussehen der Titlebar durch das OS-Theme bestimmt. Das wird unter Windows ähnlich sein.
-
Zitat von detritus
AVG ist auf automatisch bereinigen eingestellt. Das mag nicht optimal sein, aber der Sinn der Sache ist doch, "verseuchte" Dateien zu bereinigen.
Wenn "Bereinigen" das Verschieben in einen Container bedeutet. Das automatische Löschen von Dateien ist kritisch. Was wenn es einmal für dich wesentliche und wichtige Dateien betrifft?
ZitatDie Frage ist viel eher, wieso Firefox in der Version 3.5.2 einen Trojaneralarm auf verschiedenen (!) Virenscanner auslöst.
Weil die Signatur- bzw. Heuristik-Routinen in den betroffenen Scannern mit falschen Konfigurationen gefüttert sind.
-
Wenn das für dich ein Vorteil ist, dann solltest du dir die aktuelle Beta von SeaMonkey anschauen.
-
Zitat
Ich werde den Käuferschutz in Anspruch nehmen
Mir wäre neu, dass Schwacke bei eBay inseriert. Auch wenn es schwer fällt, ließ dir die Bestimmungen von PainPay durch und lass dich überraschen. :twisted:
-
-
Schon mal den zuständigen Admin befragt?
-
Probier es doch aus, wenn dich Opera zufrieden stellt, nimm den.
Ansonsten sei angemerkt, dass durch Updates hier noch keine Passwörter verschwunden sind und auch das Speichern auf dafür geeigneten Seiten tadellos funktioniert. Daher empfehle ich Test im Safe-Mode und mit einem neuen Profil. -
Zitat
Du musst uns etwas mehr über dein Problem und den dein Fuchs verraten
Vielleicht will er das nicht und nur einen Erfahrungsbericht abgeben. Von der Interesse an Hilfestellung liest man ja nichts.
-
Aber dann Wodka 2.0, wegen dem Update
-
-
Muss Milch kaufen gehen
