Phishing mit Trick durch Umlaut-Domains
-
Unrouted -
7. Februar 2005 um 13:35 -
Erledigt
-
-
Wie gesagt, wenn ich Zeit habe, dann mache ich was dran. Son paar Ideen hab ich auch schon.
Ich wäre sehr vorsichtig mit dem Wort Sicherheitslücke. Es läuft ja eigentlich alles korrekt ab. Ist eben nur nen bisserl blöd, dass es gleich aussieht
Was klauen die uns auch die Buchstaben... :wink: Vielleicht gibt es in den USA ja bald ne Sammelklage oder so dagegen... :wink::oops: -
Zitat von enter
Diese Sicherheitslücke ist einfach eine rieseige Sicherheitslücke.
Nein, das ist wie schon mehrfach erwähnt "error by design" - sprich: Designfehler bei dieser ganzen (IMHO überflüssigen) Idee "IDN".
Zitat von enterDa reicht ein Link und schon ist man auf der falschen Seite.
Und jeder der schon mal ein bißchen Erfahrung hat weiß mittlerweile daß man kritische URLs nur aus eigenen Bookmarks heraus aufruft oder selbst eintippt.
Zitat von enterWird es so nicht geben, da das von Dir verwendete a nicht auf .de-Domains zugelassen ist. Siehe hierzu die IDN-Buchstabenliste der DeNIC. DE-Domains sind somit schon mal nicht betroffen, weil dort kein kyrillisches a gestattet ist.
Gruß
Rick -
Zitat von Henne
Hab mal fix was gebastelt.
http://fx.henne.cc/ShowACE/Bitte vor der Einfachheit nicht erschrecken...
Wenn ich Zeit finde, dann verschöner ich die Erweiterung mal etwas...
Cool, die Erweiterung funkts einwandfrei...
Und so oft ruft man Umlaut-Domains auch nicht auf... (ich hab mich eh an das klassische http://www.mueller.de gewoehnt) -
musste gerade festellen das es doch einige probs. gibt, geht zu beispiel mal auf http://www.neum%c3%bcnster.de
-
Liegt denke ich mal an den Frames. Danke.
Vielleicht schaffe ich heute Abend ja noch was... -
nun mal keine hektik, henne :wink:
du hast in kürzester zeit eine funktionierende extension "auf die beine gestellt" - sch... idn
viele grüße
-
Ich möchte mich beim Ersteller der kleinen Extension zur Warnanzeige der IDN-Adresse ebenso bedanken wie für den Ersteller der 3 zusätzlichen Zeilen für den Spoofstick.
Läuft jetzt beides parallel und ich fühle mich wieder sehr viel wohler.
Danke
-
Zitat von videomartin
Ich möchte mich beim Ersteller der kleinen Extension zur Warnanzeige der IDN-Adresse ebenso bedanken wie für den Ersteller der 3 zusätzlichen Zeilen für den Spoofstick.
Bitte, bitte. Ich habe mich Henne kurzgeschlossen, um die Erweiterung "ShowACE" zu erweitern. Dann könnte "Spoofstick" entfallen, weil die Unicode-Url in der Adresszeile ersetzt wird. So sollte es dann jedem auffallen.
-
Zitat von Call911
Ich habe mich Henne kurzgeschlossen, um die Erweiterung "ShowACE" zu erweitern. Dann könnte "Spoofstick" entfallen, weil die Unicode-Url in der Adresszeile ersetzt wird. So sollte es dann jedem auffallen.
Das hätte dann auch wiederum den Vorteil daß auf kleineren Bildschirmen weniger Platz verbraucht wird. Spoofstick ist an und für sich kein schlechter Ansatz, und auf dem 17"-TFT im Büro stört mich das auch nicht weiter, aber auf einem 15er überlegt man sich das dann schon zweimal.
Anyway, auch von mir noch mal ein dickes Dankeschön an Euch beide, daß Ihr Euch da so 'reinhängt. Genau solche Dinge sind es nämlich die Open Source langfristig den Vorsprung sichern
Viele Grüße aus dem Ländle,
RickPS. Call911, hast Du eigentlich eine Idee welche Firma man in Stuttgart erreicht wenn man die 911 wählt?
-
Zitat von RickJ
PS. Call911, hast Du eigentlich eine Idee welche Firma man in Stuttgart erreicht wenn man die 911 wählt?
Nee, aber "Ruf110" klingt einfach nicht. :wink:
-
Zitat von Call911
Nee, aber "Ruf110" klingt einfach nicht. :wink:Stimmt, das klingt so nach "Ruf mich an! Jetzt! Sofort! Null-Einhundertneunzig ..."
Aber im Ernst: 0711-911-0 ist Porsche
Gruß
Rick -
Zitat von RickJ
Aber im Ernst: 0711-911-0 ist Porsche
Hätte ich mir auch denken können. :roll: Aber 911 ist die amerikanische Notrufnummer -
Also ich habe schon von einigen Leuten Vorschläge, Ideen etc zugesand bekommen.
Ich befinde mich zur Zeit leider in der Klausurphase und kann deshalb nicht so sehr viel machen. Sobald ich etwas Zeit (und Lust) finde, arbeite ich eine neue Version aus.
Bis dahin müsst ihr euch leider gedulden... sorry
-
In einem englischen Forum habe ich ein Workaround gefunden, der bei mir funktioniert. (Auch nach Firefox-Neustart).
Workaround:
Gesamten IDN support disablen.
Datei compreg.dat editieren.
Die ist im lokalen Firefox Profile Directory
z.B.: Win XP:C:\Dokumente und Einstellungen\<user>\Anwendungsdaten\Mozilla\Firefox\profiles\... etc ...
Einen Editor benutzen, der die Zeilenenden versteht, z.B. Wordpad.
(Am Zeilenende ist kein Carriage Return/Line Feed sondern nur ein Carriage Return wie im unix)
Alle Zeilen auskommentieren, die den String IDN enthalten.
(Ein # am Anfang der Zeile einfügen)
Beispiel:
#4byteshex-2byteshex-2byteshex-2byteshex-6byteshex},@http://mozilla.org/network/idn-se…rel:libnecko.soAchtung:
Wenn man neue Extensions oder Themes installiert, muss man das
Editieren wiederholen, da dann die compreg.dat neu generiert wird! -
Jupp
Danke, aber Du kommst etwas zu spät, denn Bird hat den Workaround schon auf der zweiten Seite hier gepostet. -
http://www.heise.de/newsticker/meldung/56376
http://www.golem.de/0502/36313.html
http://derstandard.at/?url=/?id=1952581
http://www.pc-magazin.de/common/nws/einemeldung.php?id=36313
http://www.pctipp.ch/webnews/wn/29615.asp
http://www.webwork-magazin.net/news/artikel/2831
http://webhostingtech.de/1502/194.html
http://www.computerwelt.at/detailArticle.asp?a=89965&n=5
http://www.pcwelt.de/news/sicherheit/107714/
http://www.netzwelt.de/news/69941-phi…la-version.html
http://www.intern.de/news/6451.html
http://www.dslteam.de/news2418.html
http://www.onlinekosten.de/news/artikel/16664
http://www.teltarif.de/arch/2005/kw07/s16257.html -
Hab jetzt auch mal ne Whitelist und ne Statuszeile eingebaut.
PS: Wer hat das Thema hier eigentlich gepinnt? Ich hab mir hier nen Wolf gesucht, anstatt mal nach oben zu schauen...
-
im mozilla ff-support forum gibts auchn idn-thread, hab da unter andrem einen regex ausdruck gesehn der mithilfe von adblock und aktivierter seitenblockierung auch funktioniert.
den ausdruck hab ich noch etwas an üöä angepasst:
Code/(http|https|ftp|file)*://[^/]*[^\x20-\x7F\xC4\xE4\xD6\xF6\xDC\xFC]+[^/]*//
damit sollten auch seiten mit üöä funktionierenbc
-
Zitat von bc
.....der mithilfe von adblock und aktivierter seitenblockierung auch funktioniert.
Code/(http|https|ftp|file)*://[^/]*[^\x20-\x7F\xC4\xE4\xD6\xF6\xDC\xFC]+[^/]*//Was soll dies bringen? Wenn ich Adblock mit Seitenblockierung einschalten, kann ich auch aufhören zu surfen und zweitens jetzt hast Du ein paar Seiten wo dein Filter funktioniert, aber es gibt doch fast unzählige Zeichen, die Du nicht filterst und dann wirst Du wieder nicht gewarnt.
