Beiträge von Oliver222

Brummelchen stellte in Frage:

Zitat

Besagte Seite öffnet über dc-net ein Flash-Video - Firefox blockiert das ordnungsgemäss,
den IE interessiert das so überhaupt nicht (direkte Eingaben von zB ad.de.doubleclick.net
werden blockiert).

Hat jemand eine Idee, welcher Schalter das sein könnte im System?

Sollte das nicht zu ändern sein, wäre das ein ganz fettes Minus bei der Sicherheit vom IE.

Gemäss einer Bugtrag-Meldung ist das "fette Minus", bezüglich der DNSAPI von MS eher gewollt und stellt daher im übertragenen Sinne auch kein Exploit des IE´s dar.

Nach Argumentation von MS, könnte die Hosts-Datei bezüglich lokaler DNS-Abfragen bereits im Vorfeld über Schadprogramme (Trojaner) kompromittiert worden sein. Damit z.B. native MS-Update-Funktionen, bzw. sensible Sicherheitsabfragen über so eine manipulierte Hosts-Datei nicht auf trojanisierte Server "verbogen" werden können, hat MS diesen "Bypass" eingebaut, indem es die Hosts-Datei schlicht ignoriert.

Als eleganter Nebeneffekt für MS werden im Zuge der automatischen Media-Updates somit auch integrierte DRM-Updates erzwungen, die vorher noch individuell über die Hosts-Datei geblockt werden konnten. Ein Schelm der dabei Böses denkt

http://www.securityfocus.com/archive/1/431027/30/0/threaded

Oliver

migosel schrieb:

Zitat

[…]Die Reihenfolge ist immer: FF wird gestartet - softokn3 versucht als Server zu agieren – verweigern.[…]

Sofern Dein Browser beim Start nur kurzfristige Serverprioritäten einfordert, kann so ein von Dir beschriebenes Phänomen nach meinen bisherigen Erkenntnissen nur im Kontext dieses Browsers über hinzugefügte Erweiterungen (PlugIns / Aut.Updates) stattfinden - und zwar immer genau dann, wenn Du wirklich ausschliessen kannst, dass sich auf Deinem System keine Trojaner oder irgendeine eine andersgeartete Schadsoftware eingenistet hat, die sich von dort aus mit dem I-Net verbinden möchte.

Noch einmal:

a. Benutzt Du vielleicht irgendwelche browserintegrierten Erweiterungen, die innerhalb des FF´s agieren und somit auch separate Updates benötigen, wie z.B. Thunderbird? (Aut.Updates von Filterlisten?).

b. Hattest Du bereits eine Netzanalyse über einen Sniffer (Ethereal Network Protocol Analyzer) wie Wireshark angestossen?

Global Associate hatte nicht ganz Unrecht...

Oliver

unnex stellte dar:

Zitat

naja was ich zur frage bringen wollte gibt es oder wird es was geben um sich einfach gegen solche dinge zu schuetzen... ? sind ja nicht nur trojans auch exploits... usw nur mal ein beispiel:

user_pref("capability.policy.default.HTMLDocument.title.set","noAccess") Eintrag in der "prefs.js". Das Problem ist nicht neu - Du kannst Dich selber schützen, sofern wir Dein Anliegen hier ernst nehmen dürfen.

Stichwort: Ausnutzung von JavaScript basierten Umgebungsvariablen, die bei Verarbeitung von überdimensionierten Binärdateien, übersetzt in gewöhnlichen HTML-Code, den Firefox bloss einfrieren lassen. Solche "Bash-Scripte" können, soweit ich hier informiert bin, auch über einen Buffer-Overflow clientseitig keine schädlichen Code-Executions anstossen - schon gar nicht dann, wenn der Nutzer innerhalb seines OS mit eingeschränkten Konto-Rechten arbeitet - was als Voraussetzung gelten sollte.

Oliver

Brummelchen schrieb:

Zitat

[...]der IE direkt hat keinen Proxy, d.h. es können
auch keine Programme, die auch die IE-Engine benutzen, nicht ohne weiteres raus.

Na, Brummelchen - da hast Du Dich aber gerade geoutet

Habe Dich vermutlich nur falsch verstanden...

Oliver

migosel schrieb:

Zitat

Bei jedem Start von Firefox kommt diese Meldung:
Firefox versucht als Server zu agieren

Jeder Browser kann kurzfristig als Server in Erscheinung treten und zwar i.d.R. immer genau dann, wenn er im Zuge eines gegenseitigen Handshakes dafür Daten von einer (hoffentlich von Dir autorisierten) Gegenstelle bekommt. (Prinzip der Gegenseitigkeit). Das ist bei Opera genauso. Eine Update-Funktion wäre bereits so eine Möglichkeit des gegenseitigen Daten-Austausches.

Interessant wäre es zu erfahren ob:

a. Das Serverbestreben Deines FF´s kontinuierlich vorliegt und nicht nur beim Start desselbigen. (Hattest Du da vielleicht etwas unterdrückt?)

b. Du die entsprechende Remote-Server-Adresse über ein Netzwerk-Analyse-Tool, wie z.B. Wireshark bereits ermitteln konntest.

Oliver

mamarketing fragte:

Zitat

[...]möchte gerne mal wissen, ob es irgendwelche Tools gibt, um gewisse Seiten für Kinder und Jugendliche unzugänglich zu machen.[...]

Zuverlässige Tools, bezüglich eines wie auch immer gearteten Kinderschutzes gibt es nicht und wird es leider auch nie geben können. Von rein technischer Seite aus gesehen, kommst Du somit nicht wirklich weiter - ausser Du agierst u. U. innerhalb eines geschlossenen VPN´s.

Im Klartext: Es existiert kein technisches Pauschal-Tool, welches Deine Kleinen vor Zugriffe auf jugendschutzgefährdete Inhalte, gemäss Paragraph 4, Absatz 1 des JMStV (Jugendmedienschutz-Staatsvertrag) zuverlässig vor dem Gesetz schützen könnte.

a. Es gibt nach meinen bisherigen Erkenntnissen im Internet universale und dezentrale Filterproxies (Kinderfilter), die ihre stetig gepflegten Filterlisten (in diesem Falle Blacklists) gegen eine Gebühr zur Verfügung stellen und über die sich dann die jeweiligen Browser "einwählen" können. So ein Blacklist-Verfahren birgt jedoch immer ein Risiko bezüglich der Aktualität. Obendrein können solche dezentralen Filter-Proxies ein Opfer bezüglich des "Google-Caches-Verhaltens" werden, sofern nur die Zieladressen jedoch nicht die Inhalte gefiltert werden.

b. Für junge Kinder eignet sich nach meiner Meinung daher eher ein Whitelist-Verfahren, wobei nur explizit bestimmte Seiten erlaubt werden.

Möchtest Du jedoch absolut sicher gehen, dann spare Dir Dein Geld für separate Programme und schaue den Kleinen ab und zu über die Schulter. Eine rein technische Lösung, wie Du sie ursprünglich anstrebtest, würde bereits im Bootsektor Deines Systems stattfinden müssen - alles andere liesse sich u. U. technisch gesehen "aushebeln".

Oliver

---

migosel stellte folgendes dar:

Zitat

[...]und es ist diese Datei: softokn.dll die versucht als Server zu agieren.[,,,]

Sofern eine Datei oder ein Programm innerhalb Deiner Systemkonfiguration irgendwelche Serverprioritäten anfordert, und diese Prioritäten obendrein auch noch ohne Deine Kontrolle ausführen möchte, stimmt etwas mit Deiner System (Netzwerk ) Konfiguration nicht.

Eine Anwendung - oder wie in Deinem speziellen Falle, eine Dienstverweisung (softokn.dll), die innerhalb des Firefox-Kontextes (Comdlg32 Modul) oder irgendeines anderen Browsers zum Einsatz kommt, kann und darf niemals eigenständig als Server fungieren - dies gilt unabhängig davon, bezüglich welcher Hirachie Du als Anwender der jeweiligen Sitzung gerade an welchem System angemeldet bist.

Platt ausgedrückt - Wenn Dein System ohne Deinen Einfluss als Server fungieren möchte, hast Du Dir nach meiner Ansicht vermutlich im Vorfeld einen Trojaner eingeschleust.

Stichwort: js3250.dll, http://nss3.dll/xpcom.dll und das bereits von Dir skizzierte softokn.dll.

Zitat

Mir ist es zu dumm jedesmal den "Nein"-Bottom meiner Firewall zu drücken.

Lasse wenn möglich, Deine Systemkonfiguration im Vorfeld auswerten und überprüfen von:

a.http://www.hijackthis.de

b.http://www.ewido.net/de/download/

Du kannst das HJT-Log-File auch hier rein stellen...

Überprüfe danach einmal Deine lokalen System - bzw. Deine allgemeinen Netzwerkeinstellungen und zwar bezüglich Deiner spezifischen Nutzer - und Programmvorgaben. Dass Problem ist nicht unbedingt Firefox-spezifisch, denn jeder Browser kann gehijacked und somit bezüglich seiner Prioritäten und der damit verbundenen und gewährten Nutzerrechte "missbraucht" werden.

Zitat

Frisch vor 6 Tagen neu installiert, weil ich dachte das durch die Updates von der ursprünglichen alten 1.x Version was durcheinandergeraten ist.

Was genau hast Du denn installiert? Sofern Du den upgedateten Firefox über eine bereits infizierte System-DLL stülpst, wird sich an Deinem Problem bestimmt nichts ändern können, da jeder Browser auf solche im Vorfeld bereits infizierte System-DLL´s zurückgreifen muss. In so einem Fall hilft nur noch ein Ausreinigen des Systems mittels eines Viren-Scanners (wenn der das zuverlässig beherrscht) oder eine komplette Rasur Deiner Systemumgebung.

Oliver

makao schrieb:

Zitat

Ich weiß schon warum es nicht funktioniert. wegen dem Proxy. Nur lt. der Universität sollte ich diese Einstellung vom Proxy einstellen.:
Nur dann geht keine Webseite.[...]

Klingt für mich eher wie eine Access-Circumvention (Anfrage-Verweigerung). Von wo aus genau loggst Du Dich in das Uni-Netz mit dem lokalen Firefox ein? Aus dem Uni-Intranet heraus? Von zu Hause aus? Werden Browseranfragen und deine angelaufene Surfdateien etwa in diesem geschlossenen Netz zwischen gespeichert? Bei Netzwerken, die als Gateway funktionieren (Durchlauf der Anfragen) und dabei Proxies verwenden, werde ich immer verdammt hellhörig...

a. Wird der Zugang über Euer Uni-Netzwerk administriert - bzw. werden für den Zugang aus diesem Universitäts-Netz heraus (als Durchlauf) eventuell Start-Scripte für die einzelnen Browser verwendet?

b. Benutzt Du vielleicht zusätzlich zum ISA Eures Intranetzes noch eine lokale Personal Firewall auf Deinem System? (eventuell versuchen als Test zu deaktivieren).

c. Kommen bei Euch, gemäss Rotations-Prinzip, dezentrale variable Proxies zum Einsatz?

d. Der integrierte Front-End-Server als Intranet-Firewall Eures Uni-Netzwerkes (Perimeter Network), sollte normalerweise für die entsprechenden Port-Anfragen des Firefoxes separat eingerichtet und freigeschaltet werden. Port 80 Freigaben (Schnittstelle für Browseranfragen) werden auf solchen Front-Ends normalerweise, nach meinen bisherigen Erkenntnissen, nur für den Inbound-Traffic abgenickt und durchgewunken, nicht jedoch für die Anfragen des Browsers zum Front-End-Server (Outbound). Dies müsste dann separat durch Euren Administrator freigeschaltet werden.

80/TCP Inbound HTTP

143/TCP Inbound IMAP

110/TCP Inbound POP

25/TCP Inbound SMTP

691/TCP Link State-Algorithm Routing

53/TCP DNS Lookup

53/UDP

http://technet.microsoft.com/en-us/library/…b452da82ad.aspx

Oliver

Brummelchen fragte:

Zitat

Was soll uns dieser verkackte Link sagen?

Lese Dir einfach den "verhackten" Link durch Brummelchen - die Thematik ist nicht ganz zu verachten und zwar gemessen an der Tatsache, dass der FF (mittlerweile?) zwischen einer Session-Storage (Nutzerdatenpeicherung nur für eine offene und aktive Browser-Sitzung mit anschliessender Löschung) und einer Global-Storage (einer dauerhaften Speicherung von Nutzerdaten über die Sitzung hinaus) unterscheiden kann. Der letzte Browser, der auf diese Art und Weise mit flüchtigen Nutzerdaten auf Datenschutzbasis ähnlich verfuhr, war meines Wissens nach der Internet-Explorer... Die meisten neuen Anwender lassen jedoch ahnungslos Cookies zu. So ein "Schalter" sollte meines Erachtens jedoch offensichtlich in die GUI (Nutzeroberfläche) des FF´s eingefügt werden, und zwar mit Erklärungen der Konsequenzen. Es kann daher nicht ausreichen, so eine Datenschutz-Option in einer versteckten Konfigurationsdatei (about:config, s.u.) zu implementieren.

Dr.Evil schrieb:

Zitat

So viel ich weiß, hält sich das ganze im Firefox auch an die Cookie-Einstellungen, wenn also eine Seite keine Cookies setzen darf, darf sie auch kein DOM Storage verwenden...

Richtig. Nach meinem Wissen lässt sich die Client-Side Session and Persistent Storage durch Anwahl von about:config >>> dom.storage.enabled >>> auf False setzen, abschalten. Für die meisten hier vermutlich nichts Neues...

Mozilla Source Code (CVS) / Stichwort: HTTP::Cookies::Mozilla - Cookie Storage and Management for Mozilla[...]

http://kb.mozillazine.org/Dom.storage.default_quota
http://developer.mozilla.org/en/docs/DOM:Storage
http://search.cpan.org/~bdfoy/HTTP-Co…/lib/Mozilla.pm
http://www.firefox-browser.de/wiki/Schutz_der_Privatsphäre

Oliver

http://bonsai.mozilla.org/cvsview2.cgi?d…v1=1.7&rev2=1.8

Oliver

MonztA stellte folgendes dar:

Zitat

Ohne JavaScript zu surfen ist nicht gerade komfortabel...

Nichts für Ungut und nicht böse gegen Dich gemeint - aber vor so viel unschuldiger Naivität kann ich mich eigentlich nur noch verneigen...

SantaDragon hat folgendes festgestellt:

Zitat

EDIT: Mir ist eben eine Idee gekommen. Ein Kompromiss zwischen dem "Erlebnis" des Surfens mit JavaScripts und der Möglichkeit DHTML PopUps zu "unterbinden". Einen dicken Roten Button in der Navigationsleiste zum schnellen Deaktivieren/Aktivieren der JavaScript und Java-Funktion ^^.

Du hast anscheinend gerade die Welt neu entdeckt!!! (was Simon1983 bereits in nur einem Satz darstellte). Meintest Du JavaScript oder Java? JavaScript ist innerhalb des HTML-Codes integriert und wird auch nur so vom eingesetzten Browser als interne Ausführungssprache interpretiert - Java dagegen gilt als externe objektorientierte Ereignissprache, die ähnlich wie C++ kompiliert wird und daher mit Deinem PopUp Problem überhaupt nichts zu tun hat / haben kann.

Ich vermute daher eher, Du meintest auf Java-Basis produzierte Flash-PopUps, die in der Lage sind den FF-Blocker zu umgehen...?

Sollte es das sein, dann gehe dazu vor wie folgt:

Zitat

about:config >>> New->Integer >>> Privacy.popups.disable_from_plugins (neuen Eintrag erstellen, sofern nicht bereits vorhanden und bekannt) >>> den Wert dieses neuen Eintrags auf "2" stellen. (Der gesteigerte Wert "3" würde dann in Konsequenz auch die PopUps der Whitelisteninträge blocken).

Du hast allerdings Recht, wenn Du JavaScript und Java innerhalb des eingesetzten Browsers komplett deaktivierst, bzw. gar nicht erst installierst denn dann würdest Du i.d.T. einen Sicherheitsvorteil verbuchen, gemäss des Vorsatzes: Die Sprache die ich nicht spreche, kann von der Gegenseite auch nicht missverstanden werden. (Genau definierte Sprachen - ist in der IT fast schon so wie im normalen Leben :)).

Oliver

rainbow schrieb:

Zitat

So, nun bin ich endlich dazu gekommen, das FF Update über WLAN zu testen. Und es hat sofort funktioniert!

UMTS und WLAN sind zwei verschiedene Netzwelten - auch wenn sie in einem Gerät vereint wurden. Dein internes Funknetzwerk (WLAN) ist von der externen UMTS-Routerkonfiguration als getrennt zu betrachten, denn sonst reden wir hier von zwei verschiedenen Ebenen - einer Lokalen und einer Externen. Ich vermute das Problem liegt bei Euch eher in der HSPA-Spezifikation innerhalb des eingesetzten Routers. Klingt ja fast nach dem LinkSyS WRT54G3G. Ist es vielleicht die Easy Box Home - Mini-Hotspot?

rainbow schrieb desweiteren:

Zitat

Die bei mir installierte Version 2.0.0.1 hat wohl ein Rechte-Problem.

...und das sollte von vornherein als ausgeschlossen gelten. Deine individuell zugewiesenen Betriebssystem-Konten könnten zwar lokale Updates verhindern - lösen jedoch nicht das Grundproblem dieses Threads.

Das Problem muss meiner Ansicht nach am Adapter selber liegen (BIOS-Update / Default-Einstellungen). Mangelnde Verfügbarkeit des UMTS-Services kann es anscheinend nicht sein.

Oliver

Kopernikus29 schrieb in Folge:

Zitat

b1In das Netzwerk meiner Firma kam ich erstmal nicht rein. Ich habe nur die IP Adressen in die Netzwerkkarte und die DNS Serveradressen eingegeben und schon stand die Verbindung zum Router. An den Notebookeinstellungen habe ich nichts verändert.

Das erscheint mir gewöhnungsbedürftig. Die lokale IP-Adresszuteilung innerhalb Eures Firmennetzes würde bei Einwahl eines autorisierten Clients (in diesem Falle Dein Notebook mit oder ohne dieser Easy Box) ohnehin über den Firmen-Router statisch zugeordnet und auch aufgelöst werden - je nachdem, wie Euer Firmen-Netzwerk administriert wurde. Bezüglich der Einwahl in Euer Firmen-Netzwerk bedarf es normalerweise keiner separaten Zuordnung von IP- und DNS-Adressen es sei denn, Du bist genötigt den UMTS-Router extra auf den Firmen-Router hin "aufzuschalten" - das käme dann allerdings einem unsinnigen Zweifach-Routing gleich. Versuche nach erfolgtem Log-In ein ipconfig /renew und anschliessend einen ipconfig /flushdns als Test abzusetzen.

Zitat

b2. Die Benutzung der Box findet über die DFÜ Verbindung statt.
EasyBox als Modem

Nach meinen bisherigen Erkenntnissen: Richtig.

Zitat

b4. Geblockte Ports - wie kann man das rausbekommen? Alle anderen Programme finden doch Ihren weg zum Update.

Indem Du Dir einmal die Konfig. Deines UMTS-Adapters anschaust, der bei Dir scheinbar auch als Firewall fungiert. Firefox-Updates brauchen keine separaten Portfreigaben - irgendwas wird da bei Dir scheinbar dennoch blockiert - siehe b5.

Zitat

b5. Vodafone Software wurde noch nicht aktualisiert. Die Software nutze ich ja durch die DFÜ Einwahl nicht.

Ich meinte ein BIOS-Update des Adapters. Es ist bereits ein Fehler in der Vodafone-Firmware innerhalb der Usenets veröffentlich worden, der u.U. durch einen Flash behoben werden könnte.

Oliver