Wenn du zufällig zu Arcor gewechselt hast und diese "vereinzelte Seiten" Seiten mit äh .. ich sags mal "adult-Inhalten" sind, dann ist das normal. Die DNS-Server des Providers geben dir auf die Anfrage eine falsche IP, da sie durch eine Klage der Pornoindustrie dazu gezwungen wurden, diese Seiten zu sperren, da sie den Jugendschutz nicht ausreichend gewährleisten. Such mal unter Google nach "Arcor" und "youporn" dann müsstest du viele Artikel finden.
Beiträge von Zilfallon
-
-
Nun gut, und jetzt bitte ein "ja" oder "nein" zu genau dieser Sache:
Kann, bei einer Installation des FF mit dem wmplayerplugin eine .wmz oder .wmd auf einer Site so gehostet werden, dass sie bei Besuch der Site automatisch ohne weitere Userinteraktion an den WMPlayer weitergegeben wird ? (*)
D.h., ließ sich mit diesem Exploit ein tatsächlicher "Drive-By Download" realisieren, oder haben die in dem Bulletin einfach nicht sauber genug differenziert ?Die MIME-Types sind offenbar x-ms-wmz und x-ms-wmd und sind unter about:plugins beim wmplayer-plugin nicht aufgelistet. D.h. er müsste ja ansich nachfragen. Aber: lässt sich das nicht auch fälschen ? d.h. ich verkaufe auf meiner HP eine .wmz über den MIME-Type x-ms-wmv als .wmv und der wmplayer öffnet das Ding und zack - infiziert ... oder führt das Plugin anhand des MIME-Types den wmplayer mit einem Parameter aus, sodass er die "falsche" Datei dann nicht abwickelt sondern es einen Fehler gibt oder nichts passiert ?
Also die Frage ist: Übergibt der Firefox eine Datei mit dem Mime-Typ x-ms-wmv dem Plugin und das verarbeitet dann diese Datei mit dem wmplayer auch als "wmv", egal was es letztlich ist ...
oder
übergibt er die Datei (weil x-ms-wmv mit dem wmplayer-plugin verknüpft ist) an das Plugin und sagt "mach mal" und das plugin startet die datei einfach im wmplayer und der entscheidet, dass er wenn es eben keine wmv, sondern eine wmz ist .. diese auch als wmz ausführt ?
-
Zitat von pcinfarkt
Siehe auch Antworten weiter oben!
Ich finde darauf oben keine Antwort :?Ich werde also nochmal ganz konkret: Kann, bei einer Installation des FF mit dem wmplayerplugin eine .wmz oder .wmd auf einer Site so gehostet werden, dass sie bei Besuch der Site automatisch ohne weitere Userinteraktion an den WMPlayer weitergegeben wird ? (*)
D.h., ließ sich mit diesem Exploit ein tatsächlicher "Drive-By Download" realisieren, oder haben die in dem Bulletin einfach nicht sauber genug differenziert ?Zum Rest deines Posts: Ich tu mich schwer, die Antworten zuzuordnen.
Das "Zu (1) so gefragt: Nein!" bezieht sich auf den ersten Teil des Absatzes, den du von mir zitiert hast, nämlich darauf:
"Würde ein Firefox mit wmplayer-plugin diese Dateien ohne weitere Nachfrage an den wmplayer weitergeben zum öffnen/parsen ?"(Wenn das so gemeint war, wäre das ja u.U. die Antwort auf (*) )
Das "Zu (2)" auf das "was würde dann passieren"
und mit den [1] / [2] verweist du auf die unten verlinkten Eigenschaften ?
-
Und was genau bedeutet das in dem konkreten Fall mit den .wmd / .wmz ? Sind die in irgendeiner Weise mit einem MIME-Typ verbunden ?
Oder anders gefragt (hier ist das Bulletin: http://xforce.iss.net/xforce/xfdb/35895 Würde ein Firefox mit wmplayer-plugin diese Dateien ohne weitere Nachfrage an den wmplayer weitergeben zum öffnen/parsen ?
Was passiert, wenn kein passener MIME-Typ zu finden ist?
Was meinst du mit "lokale Dateien" ?
So wie ich dich verstehe würde das ja bedeuten, dass die Einstellung unter "Verwalten" wirkungslos wäre aber in deiner 1. Antwort sagtest du das würde so stimmen wie ich das erzählt hab.
Oder meinst du nur, dass innerhalb eines Plugins die Endung nicht zählt ?
Bin jetzt ziemlich verwirrt. Entschuldige für die vielen Fragen :wink: -
Ja, das war die Frage. Konkret gings mir darum: Mitte 2007 wurde ein Sicherheitsleck im wmplayer bekannt, der durch wmd- und wmz-Dateien eingeschleust werden konnte. Beide Dateien sind unter "Verwalten" nicht aufgeführt. Daher wollte ich nur wissen, ob ich dann tatsächlich auf der sicheren Seite bin oder ob das Plugin das irgendwie umgehen kann und die Dateien tatsächlich automatisch öffnen würde.
Zu 2.: Das hab ich nicht ganz verstanden
Also .. unter Verwalten verweist Firefox bei einer Dateiendung auf ein Plugin - und dann ? -
Hallo,
ich frage mich, wann der Firefox bestimmte Dateitypen für die Plugins zum ausführen freigibt. Ich erzähl euch einfach mal, wie ich mir das vorstelle und ihr sagt mir dann, ob das so zutrifft oder ob ich falsch liege
Bei der Installation eines Plugins wird ein Programm oder Modul (whatever) installiert, das bestimmte Dateitypen mit eben diesem Programm oder einem Programm auf das es verlinkt, verknüpft bzw. die Datei automatisch mit diesem ausführt.
Aber (und das ist der Teil an der Frage, der mir am wichtigsten ist):
Das Plugin bekommt grundsätzlich nur die "Erlaubnis" die Datei gemäß seinen Vorgaben zu verwursteln (etwa beim Shockwave Flash-plugin SWFs an den Adobe Flashplayer weiterzugeben oder beim wmplayer-plugin den wmplayer embedded auszuführen), wenn unter
Extras>Einstellungen>Inhalte>Verwalten
der entsprechende Dateityp (z.b. SWF oder WMV)
a) aufgelistet ist und
b) unter "Aktion" Öffnen mit ensprechendem Plugin
stehtund sonst definitiv nicht, d.h. das Plugin zeigt zunächst keine Wirkung und der Firefox fragt nach, was getan werden soll ?
Dann noch eine Frage am Rande:
Ein Plugin ist (bei about:plugins) ja idR in viele MIME-Typen unterteilt.
Rechts stehen dann die zugeh. Endungen.
Ist das so zu verstehen: Falls unter Verwalten (wie oben) der Firefox bei einem Dateityp auf das Plugin verweist, dieses Plugin dann das "Unterplugin" ausführt, wo bei Endungen die betreffende Dateiendung dahintersteht ?
Falls dem so ist, ergibt sich für mich die Frage, was z.b. beim wmplayer-plugin das * zu bedeuten hat, dass u.a. bei Endungen immer steht. Wenn es für Wildcard steht würde das ja bedeuten, dass das Plugin sowieso immer alle MIME-Typen ausführt, dann müsste ja sonst nixmehr da stehen.
Bevor ihr antwortet: Bitte den Schwerpunkt auf die erste Frage oben setzen thxmfg
Zilfallon