Firefox 2.0.0.8 crashed bei Besuch von befallener Seite

Fitnesstussi

Hallo,
in einem Forum stiess ich heute auf jemanden der von Crashs beim Besuch der Seite http://www.greenspeed.com.au berichtete. Ich konnte dies für Firefox 2.0.0.8 sowie Konqueror 3.5.8 unter Linux und Firefox 2.0.0.9 unter Vista bestätigen. Der Prozess wurde unter Linux automatisch gekillt, ich mußte den Rechner jedoch neu starten da die Oberfläche kaum noch reagierte.

Beim Aufruf obiger Seite fiel mir auf, dass Daten von protriochki.com und bigsexlife.ru nachgeladen werden. Erstere Domain ist auf einen "Awanis Klarn" registriert, Selbiger taucht u.A. auf http://www.malwaredomainlist.com/mdl.php?sort=D…ntity=50&page=0 auf.

Meine Fragen dazu:
1. Wie bekommt man heraus was da genau passiert und welche Sicherheitslücke ggfs. ausgenutzt wird? Ist diese Schwachstelle vielleicht bereits bekannt?
2. Ist es möglich sich bereits durch den Besuch einer solchen Seite zu infizieren?

Vielen Dank schonmal im Vorraus
Jens

Oliver222

Fitnesstussi behauptete:

Zitat

in einem Forum stiess ich heute auf jemanden der von Crashs beim Besuch der Seite http://www.greenspeed.com.au berichtete. Ich konnte dies für Firefox 2.0.0.8 sowie Konqueror 3.5.8 unter Linux und Firefox 2.0.0.9 unter Vista bestätigen[...]

Weisst Du überhaupt wovon Du hier sprichst, und wo genau soll sich Deiner Meinung nach eine Schwachstelle befinden? In der Webseite?

Kann hier zwar nur unter Opera versuchen nachzuvollziehen - jedoch ist dass, was Du uns hier weiszumachen versuchst fast schon mehr als Tüddelkram.

Habe mir dennoch den Source-Code dieser Web-Seite für Dich angeschaut - es handelt sich dabei lediglich bloss u.A. um reine JS-Basisoperationen mit nullterminierten Zeichenketten - und die von Dir genannten verlinkten Webseiten kommen alphanumerisch innerhalb des Codes dieser Seite noch nicht einmal vor.

Erkundige Dich bitte das nächste Mal besser, bevor Du hier mit Halbwissen aufwartest und den Rest mit idealistischer Phantasie auffüllst und übernehme darüberhinaus nicht leichtfertig die Meinung anderer, denn das hat in der Vergangenheit bereits zu verheerenden Konsequenzen geführt.

Hoffe Du hast mir das nicht so ganz übel genommen.

Oliver

Fitnesstussi

Zitat von Oliver222

Fitnesstussi behauptete:

Weisst Du überhaupt wovon Du hier sprichst, und wo genau soll sich ...
dass, was Du uns hier weiszumachen versuchst fast schon mehr als Tüddelkram.
...
Hoffe Du hast mir das nicht so ganz übel genommen.
Oliver

Schaue dir bitte den Thread unter http://f21.parsimony.net/forum37385/messages/140039.htm an. Dort wirst du feststellen, dass erwähnte Seite bei mehreren (nicht allen) Nutzern zum Absturz des Browsers geführt hat. Chris der Forums-Admin hat inzwischen die Auflösung gefunden, in der index.html befindet sich ein verschlüsseltes Java Script. Ich kann den Absatz hier leider nicht quoten da der Text zwischen den iframe-Anweisungen hier aus irgend einem Grund nicht angezeigt wird.

Ich bin der Meinung, dass dies nicht zu einem Absturz des Browsers oder gar wie in meinem Fall Teilen des Systems führen sollte.

Grüße
Jens

Oliver222

Fitnesstussi versuchte darzustellen:

Zitat

[...]in der index.html befindet sich ein verschlüsseltes Java Script.

Absoluter Quatschkram. Wie alt bist Du, wenn ich fragen darf?
Wo sollte denn Deiner Meinung nach der signifikante Unterschied zwischen JS im "Quellcode der Webseite" selber oder JS innerhalb der "Index.html" liegen dürfen? Die Resultate wären doch innerhalb der Anfrage durch den Browser logischerweise die gleichen, oder nicht? Was möchtest Du uns denn hier genau erklären?

Darüberhinaus lässt sich der sogenannte unformatierte HTML-Entity-Codierte Quellcode so einer Webpräsenz - meines bescheidenen Wissens nach - nur im Body (HTML-Körper) und zwar innerhalb eines Block- und Inline-Elementes so einer Webseite realisieren - jedoch ganz bestimmt nicht in der Index.html selber - wo wären denn da, Deiner Ansicht nach, verarbeitungstechnisch irgendwelche Vorteile?

Technisch gesehen stellt so eine "Index.html" bloss eine Verweisungsdatei und somit definitiv keine Inhaltsdatei selber dar. Die Index.html verweisst daher bloss auf ein Root-Level so einer Website (also der gesamten Web-Struktur) selber - und kann daher nach meinen bisherigen Erkenntnissen niemals "in sich" irgendwelche Daten tragen, sondern allenfalls auf solche verweisen.

Ohne es dabei speziell böse gegen Dich zu meinen, aber lese Dich erst einmal in die Thematik ein und bilde Dir dann erst Deine eigene Meinung zu der Sache, statt in Konsequenz hier vorbehaltlos andere Meinungen zu übernehmen.

Oliver

http://home.snafu.de/tilman/xenulink.html

tszr

hallo

die n-tv page hängt sich auch machmal auf (speziell wenn man wärend des ladens der seite einen neuen tab öffnet oder auf einem 2. tab weitersurft) , ist meiner meinung kein virus sondern ein fehler im zusammenspiel zwischen firefox und java (beides neueste version auf win 2000)

http://www.n-tv.de/1180.html

mfg tszr

Simon1983

Tja, nicht unwahrscheinlich das Java abstürzt und den Firefox mitreißt, was hat das aber jetzt mit dem aktuellen Problem zu tun? Java ist etwas vollkommen anderes als JavaScript. Sie haben nur eine Namensähnlichkeit. Mehr nicht.

http://www.firefox-browser.de/wiki/JavaScrip…_ist_nicht_Java