Beiträge von Ferkeldieb

    xeen


    deine ausführungen haben meine volle zustimmung. in diesem zusammenhang sollte nicht unerwähnt bleiben, dass letztendlich zur erfolgreichen ausführung der exploits lokale adminrechte notwendig sind. an diesen "beispielen" wird immer wieder klar, das sicherheit nicht auf eine einzelne komponente (browser), sondern auf das gesamte konzept zu beziehen ist. ich ziehe wieder den hut vor der unglaublichen reaktionsgeschwindigkeit seitens mozilla - und wie xeen schon bemerkte,
    "... die Entwickler werden sicher 1.0.4 recht schnell rausbringen"


    viele grüße

    die url von bugcatcher (http://www.bidders.co.jp/) funktioniert technisch tadellos (für das handling sind kenntnisse in japanisch vorausgesetzt ;o)


    ansonsten mal diese url testen http://www.ebay.co.jp/ , kommt sicher darauf an, was du mit/auf dieser seite "anstellen" möchtest.



    Domain Information: [ドメイン情報]
    a. [ドメイン名] EBAY.CO.JP
    e. [そしきめい] いーべいいんく
    f. [組織名] イーベイインク
    g. [Organization] eBay Inc.
    k. [組織種別] 外国会社
    l. [Organization Type] Gaikoku Kaisha
    m. [登録担当者] ED003JP
    n. [技術連絡担当者] TS2293JP
    p. [ネームサーバ] crocodile.ebay.com
    [状態] Connected (2005/12/31)
    [登録年月日] 1998/12/04
    [接続年月日] 2000/04/21
    [最終更新] 2005/01/01 01:10:05 (JST)


    viele grüße

    na, nun stell dich mal nicht so an, mütze :wink:


    wenn du die extension nicht direkt installiert, sondern downgeloadet hast, dann fühst du die xpi zur installation eben mit dem firefox aus (eine möglichkeit). alternativ kannst du ja mal "Weatherfox" probieren, benutze ich bisher problemlos mit sämtlichen versionen (Code Schönefeld GMXX0007). poste mal, ob du damit auch probleme hast.

    hm, keine 5 sec. und die seite ist komplett geladen. ich bin beinahe tätglich auf secunia, wäre mir bestimmt aufgefallen. der effekt des "ewigen nachladens" tritt bei mir gelegentlich bei vollen cache auf. nach manueller cache-leerung sofort wieder rascher seitenaufbau.


    viele grüße

    an diesem beispiel sollte spätestens jetzt jeden klar werden, wie wichtig lokale userrechte sind. mit eingeschränkten rechten bleibt dieser exploit wirkungslos (keine schreibrechte auf c:\), aber für die zu erwartenden mutationen dürfte das kein problem sein.


    richtig von den socken bin ich vom timing der herausgabe der version 1.0.3 - keinen tag zu spät :wink:

    die speziell genannte fehlermeldung kann ich leider nicht nachvollziehen, den effekt habe ich jedoch auch gelegendlich. der browser rödelt dann ewig beim laden einer seite, die ansonsten problemlos erreichbar ist. grund dafür ist ein "knallevoller" cache. wenn die schose bei dir ein paar tage gut funktioniert und das problem dann plötzlich auftritt, könnte man in die gleiche richtung denken. bitte lösche mal den cache und evtl. cookies (Extras - Einstellungen - Datenschutz) und lade die betreffenden seiten noch einmal neu.

    ich sags mal klar und ohne umschweife:


    odddo, dein vorschlag ist ganz großer quatsch !
    was ist der nächste schritt ? zensur ?


    bitte fangt hier nicht an, threads zu kürzen


    viele grüße

    Gentleman


    mit deinen aussagen, statements, beschreibungen habe ich "leichte" probleme. was willst du damit sagen ?
    ich glaube schon, dass w.sirin weiß, wovon er redet. aber was win32sec ("nicht benötigte" windowsdienste abschalten) mit deinen surfgewohnheiten zu tun hat, erschließt sich mir nicht. versuche bitte, dein problem (sofern es eine problembeschreibung ist) etwas "geordneter" darzulegen, sonst findet man (zumindest ich) keinen ansatzpunkt zur hilfestellung.

    naja, dein "Sicherheits - Tipp des Jahres" funktioniert aber auch nur unter diversen voraussetzungen, z.b.:


    - mensch an der kasse muss eine absolut vertrauenswürdige person sein (ungefair so, wie deine internet cafe- betreiber), sonst hagelts u.u. blüten
    - der geldautomat muss tag und nacht live überwacht werden, sonst kann niemand sagen, was mit deiner karte passiert (bzw. den daten auf der karte), sobald du sie eingeschoben hast
    - ...


    viele grüße :wink:

    danke bugcatcher, dann lag ich gedanklich auf gleicher linie. demnach können maximal die rechte des users übernommen werden. deshalb auch mein unverständnis über diese aussage des herrn Krax, der ja meint "Viren in diesen Bereich bekommen automatisch volle Rechte und können beliebig über den PC verfügen". bei einem user mit eingeschränkten rechten (als "arbeitsaccount" vorausgesetzt) sehe ich das problem nicht. "volle rechte" müßte dann "volle userrechte" heißen - sonst ist sein statement meiner ansicht nach schlichtweg falsch.

    zumindest eine aussage verstehe ich nicht:


    "7. Welche Schwächen hat Firefox in der Sicherheit?


    Michael Krax: „Die größte Schwachstelle des Firefox
    sind die unbegrenzten Rechte im sogenannten chrome:// Bereich.
    Gelangen Viren in diesen Bereich, bekommen Sie automatisch
    volle Rechte und können beliebig über den PC verfügen.“ "


    kann mir das jemand erklären ? was für "unbegrenzte" rechte im chrome:// Bereich ? "... bekommen Sie automatisch volle Rechte ..." , ich verstehe es nicht. systemrechte ? übernahme userrechte ? ich wäre dankbar, wenn mich jemand aufklären könnte.


    viele grüße