nicht angemeldet
Sicherheitsrisiko bei Firefox?
0 0 0 0 0 0
Sicherheitsrisiko bei Firefox?
Hallo,
für mich nicht nachvollziehbar ist beim Surfen mit Firefox eine 64k grosse Dialer-exe nach /windows/system kopiert und gleich noch eine entspr. Verknüpfung auf dem Desktop erstellt worden.
Ähnliche Szenarien sind mir z.B. von meinem normalerweise genutzten Netscape 4 gar nicht bekannt, dort gibt es bestenfalls mal ein einfach schliessbares Downloadfenster.
Es muss wohl am neuen Downloadmanager des Firefox liegen, Java ist übrigens deaktiviert, bleibt nur JavaScript.
Wie war es der betr. Webseite möglich den download zu starten, dazu den download-Ort festzulegen und eine Verknüpfung auf dem Desktop zu erzeugen?
Grüsse
Cyx23
-
Hi,
für mich nicht nachvollziehbar ist beim Surfen mit Firefox eine 64k grosse Dialer-exe nach /windows/system kopiert und gleich noch eine entspr. Verknüpfung auf dem Desktop erstellt worden.
Wirklich vom Firefox?
Welches Mail-Programm setzt Du ein?cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/-
Hallo,
Welches Mail-Programm setzt Du ein?
Neben Mail-Programmen gibt's noch weitere Verdächtige, die die IE-Komponente einsetzen und dafür verantwortlich sein können: Vorschau-Fenster in HTML-Editoren, Peer-to-peer-Clients usw. Abhilfe: im Internet Explorer ActiveX und ActiveScripting deaktivieren, auch wenn er nie bewusst benutzt wird.
Grüße,
Utz
--
Mitglied im Ring Deutscher Mäkler-
Hi Utz
Neben Mail-Programmen gibt's noch weitere Verdächtige, die die IE-Komponente einsetzen und dafür verantwortlich sein können: Vorschau-Fenster in HTML-Editoren, Peer-to-peer-Clients usw. Abhilfe: im Internet Explorer ActiveX und ActiveScripting deaktivieren, auch wenn er nie bewusst benutzt wird.
Bei jedem realen Nicht-IE-sondern-Alternativen-Benutzer gehört das Wissen, das der IE nicht nur im IE selbst verwendet wird, zur Grundausstattung ;-).
FG
Tom2
--
SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
ss:| zu:) ls:& fo:) de:] va:) ch:] sh:( n4:& rl:° br:> js:| ie:% fl:( mo:}
-
-
Hallo,
für mich nicht nachvollziehbar ist beim Surfen mit Firefox eine 64k grosse Dialer-exe nach /windows/system kopiert und gleich noch eine entspr. Verknüpfung auf dem Desktop erstellt worden.
Wirklich vom Firefox?
Welches Mail-Programm setzt Du ein?ein IE zu Testzwecken ist auf dem System allerdings vorhanden, Mailprogramm-Default ist Netscape 4.
Da die betreffende exe-Datei aber auch ordentlich in der Downloadhistory von Firefox steht dürften diese Fragen doch eher nebensächlich sein.
Firefox ist auch nicht der default-Browser sondern Netscape 4, hätte also irgendwas einen Browserzugriff oder eine Mail aufgerufen wäre automatisch NC4 gestartet.Offenbar ist es möglich einen Download automatisch mit Zielangabe zu starten oder die nötigen Bestätigungen zu faken oder mit dem Schliessen von Fenstern zu verbinden, und dann auch den Downloadpfad fremdzubestimmen.
Also m.E. agressivere Strategien per JavaScript o.ä. und eine Schwäche des Downloadmanagers. Schade, weil der kann ja unterbrochene Downloads wieder aufnehmen, aber das ganze scheint wohl doch ein ziemliches Sicherheitsrisiko darzustellen; man kann nur hoffen dass eine Rückfrage gegen das Überschreiben von Systemdateien nicht auch gleich automatisch oder halbautomatisch übersprungen werden kann.
Grüsse
Cyx23
-
Hi cyx,
Könntest Du mal ne URL posten?
Ich habe hier einen Nackten Firefox vielleicht tritt das Phänomen bei mir auch auf.. mal gucken was er sagt.
Keine Angst ich hab DSL und den Modemstecker rausgezogen..TomIRL
-
Hallo,
Könntest Du mal ne URL posten?
würde ich aus verschiedenen Gründen sowieso höchstens per E-mail mitteilen, aber die ursächliche URL hab ich bislang sowieso noch nicht nachvollziehen können.
Momentan vermute ich dass vielleicht durch einen Browserfehler oder Installationsfehler o.ä. die Einstellung automatischer Download möglich wurde, und der dann mit dem ersten verfügbaren bescherten Menupunkt Desktop (nicht ../system) erfolgt ist.
Warum Firefox als default und ersten Menupunkt "Desktop" anbietet, und dazu durch einen Absturz auch mal den automatischen Download vorbelegt?
Ist jedenfalls die naheliegenste Erklärung, und der Downloadmanager ist bei kleinen Dateigrössen und automatischem Download kaum noch zu bemerken und schließt automatisch. Fehlt nur noch das ActiveX-Modul und der Spass ist perfekt, und das Browsen dauert dabei noch zweimal so lange wie beim IE, ist doch was.Grüsse
Cyx23
-
-
Hi,
Da die betreffende exe-Datei aber auch ordentlich in der Downloadhistory von Firefox steht dürften diese Fragen doch eher nebensächlich sein.
Ja, da Du das aber im ursprünglichen Posting mit keinem Wort erwähnt hast, konnte ich das natürlich nicht wissen.
cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/ -
Hallo Cyx23,
Da die betreffende exe-Datei aber auch ordentlich in der
Downloadhistory von Firefox steht dürften diese Fragen doch eher
nebensächlich sein.Also, da würde ich eher auf einen unbedarften User tippen als
auf eine Schwäche im DL-Manager. Bist du *ganz* *sicher* der
einzige, der diesen PC benutzt? Wenn nein, frag mal deine
Mitnutzer. Wenn doch, melde es als Bug mit der URL zum Dialer.Offenbar ist es möglich einen Download automatisch mit Zielangabe
zu starten oder die nötigen Bestätigungen zu faken oder mit dem
Schliessen von Fenstern zu verbinden, und dann auch den
Downloadpfad fremdzubestimmen.Nein, das ist m.E. nach so ohne weiteres (gepatchter Browser
oder so) nicht möglich. Zumal dieser Bug dann sicherlich schon
auf Bugtraq gepostet worden wäre, was er aber nicht ist.Grüße,
CK--
Microsoft: Where do you want to go today?
Linux: Where do you want to go tomorrow?
FreeBSD: Are you guys coming, or what?-
Hallo CK,
Da die betreffende exe-Datei aber auch ordentlich in der
Downloadhistory von Firefox steht dürften diese Fragen doch eher
nebensächlich sein.Also, da würde ich eher auf einen unbedarften User tippen als
auf eine Schwäche im DL-Manager. Bist du *ganz* *sicher* der
einzige, der diesen PC benutzt? Wenn nein, frag mal deine
Mitnutzer. Wenn doch, melde es als Bug mit der URL zum Dialer.ich werde das nochmal überprüfen, und die URL jedenfalls nicht hier veröffentlichen.
Zunächst muss ich auch schauen wie unbedarft ich selbst beteiligt war und ob ich das rekonstruieren kann, mein erster Eindruck ist der einer schwer nachvollziehbaren und unübersichtlichen History, jedenfalls hab ich Probleme den richtigen Anfang der Geschichte zu finden, und die Dialer-URI allein ist ja eher unwichtig.
Dann sind die Downloadeinstellungen ungünstig eingestellt, "Ask me where .." ist aus irgendeinem Grund nicht aktiviert, obwohl ich nie ein festes download-Verzeichnis nutze.
Nein, das ist m.E. nach so ohne weiteres (gepatchter Browser
oder so) nicht möglich. Zumal dieser Bug dann sicherlich schon
auf Bugtraq gepostet worden wäre, was er aber nicht ist.Danke für deine Einschätzung. Wenn nichts bekannt ist wie per JavaScript o.ä. "Ask me where .." verändert werden kann, hab ich womöglich bei einer Installation solch einen bösen default übersehen o.ä., und dann bleibt es bei den schon bekannten Sicherheistrisiken wie Windows etc. und/oder/vs. User.
Grüsse
Cyx23
-
Moin,
Dann sind die Downloadeinstellungen ungünstig eingestellt, "Ask me where .." ist aus irgendeinem Grund nicht aktiviert, obwohl ich nie ein festes download-Verzeichnis nutze.
Wenn Du Deine gesamten FB-Einstellungen sehen und! ändern willst, gebe in der Adresszeile folgendes ein"about:config"(ohne Gänsefüsse) da kannst Du alles sehen und ändern. Hilft nicht bei deinem Prob, aber kann eine Art Vorsorge sein.
Ste
-
Hallo,
Dann sind die Downloadeinstellungen ungünstig eingestellt, "Ask me where .." ist aus irgendeinem Grund nicht aktiviert, obwohl ich nie ein festes download-Verzeichnis nutze.
Wenn Du Deine gesamten FB-Einstellungen sehen und! ändern willst, gebe in der Adresszeile folgendes ein"about:config"(ohne Gänsefüsse) da kannst Du alles sehen und ändern. Hilft nicht bei deinem Prob, aber kann eine Art Vorsorge sein.
da scheint doch irgendein 'Huddel' drinnen zu stecken.. bei about:config will der Browser eine Internetverbindung herstellen und stürzt ab, und die Einstellung "Ask me where .." war nach _einem_ solchen Versuch nicht mehr aktiv.
Grüsse
Cyx23
-
Hallo,
da scheint doch irgendein 'Huddel' drinnen zu stecken.. bei about:config will der Browser eine Internetverbindung herstellen und stürzt ab, und die Einstellung "Ask me where .." war nach _einem_ solchen Versuch nicht mehr aktiv.
nun scheint es mit dem Firefox noch unerquicklicher zu sein als angenommen.
Offenbar möchte Firefox bei about:config und vmtl. auch beim ersten Start nach Hause telefonieren o.ä.
Die Download-Einstellungen werden z.B. beim Laden von Extensions nicht berücksichtigt, das ist zwar sehr naheliegend weil der Browser das download-Verzeichnis festlegen muss, aber zugleich ist womöglich eine Sicherheitslücke geschaffen, der Effekt erinnert mich jedenfalls an den von mir beobachteten merkwürdigen unerwünschten Download.
Die unter about:config zu findenen Einstellungen scheinen nicht verlässlich zu sein.
Ausserdem: Einstellungen stimmen nach einem Browserabsturz nicht mehr, obwohl die betr. Einstellungen schon länger und nicht erst unmittelbar vor dem Absturz gesetzt worden waren.
Selbst wenn einige der Probleme an einem alten Profil und/oder ungünstiger Installation usw. liegen mögen oder "hausgemacht" sind, dürfte sowas eigentlich gar nicht möglich sein. Schon gar nicht wenn der Browser mittels des eigenen Installers eingerichtet wird, wie bei mir geschehen.Grüsse
Cyx23
-
Hallo,
da scheint doch irgendein 'Huddel' drinnen zu stecken.. bei about:config will der Browser eine Internetverbindung herstellen und stürzt ab, [...] »»
Dann ist wirklich was faul im Staate Denemark.
nun scheint es mit dem Firefox noch unerquicklicher zu sein als angenommen.
Offenbar möchte Firefox bei about:config und vmtl. auch beim ersten Start nach Hause telefonieren o.ä.
Das konnte ich nicht nachvollziehen.
Vielleicht helfen die aber einige der Tipps:
http://texturizer.net/firefox/edit.html
http://texturizer.net/firefox/tips.htmlDie Download-Einstellungen werden z.B. beim Laden von Extensions nicht berücksichtigt, das ist zwar sehr naheliegend weil der Browser das download-Verzeichnis festlegen muss, aber zugleich ist womöglich eine Sicherheitslücke geschaffen, der Effekt erinnert mich jedenfalls an den von mir beobachteten merkwürdigen unerwünschten Download.
Wenn es sich um Erweiterungen zum Firefox handelt, ist das klar, denn diese werden 'on the fly' installiert.
Vielleicht hast du dir bei der Installation einer Erweiterung was eingefangen? (manche Themen-Seiten sind aber auch wirklich müll)Deinstalliere mal Firefox _und_ lösche dein Userprofil (siehe erster Link)! (Hast du schon Poenix gehabt, wirst du die Profile im Poenix Verzeichniss finden)
Und mache eine neue saubere Installation. Aber pass auf, dass du deine bookmarks.html vorher rettest ;-)Die unter about:config zu findenen Einstellungen scheinen nicht verlässlich zu sein.
Ausserdem: Einstellungen stimmen nach einem Browserabsturz nicht mehr, obwohl die betr. Einstellungen schon länger und nicht erst unmittelbar vor dem Absturz gesetzt worden waren.Das hört sich wirklich nach einem Problem mit einer Erweiterung an.
Du kannst diese aber auch von der Festplatte installieren.Grüße
Thomas-
Hallo,
Offenbar möchte Firefox bei about:config und vmtl. auch beim ersten Start nach Hause telefonieren o.ä.
Das konnte ich nicht nachvollziehen.der unsensible Aufruf einer Mozillaseite beim ersten Programmstart scheint vollkommen "normal" und geplant zu sein.
Vielleicht helfen die aber einige der Tipps:
http://texturizer.net/firefox/edit.html
http://texturizer.net/firefox/tips.htmlDanke, die Links sind eigentlich gut, aber z.Teil scheinen die Tipps gar nicht stimmig, dazu nette JavaScriptfehler
und fehlende Sprungmarken bei älteren Browsern, sowas ist auf solch einer Seite ärgerlich, schliesslich
ist es nicht nur für mich naheliegend bei Problemen mit Firefox auf einen Netscape 4 zurückzugreifen.Wenn es sich um Erweiterungen zum Firefox handelt, ist das klar, denn diese werden 'on the fly' installiert.
Vielleicht hast du dir bei der Installation einer Erweiterung was eingefangen? (manche Themen-Seiten sind aber auch wirklich müll)Ich hab jetzt (win98) den Ordner Anwendungsdaten/Phoenix komplett ersetzt und den Browser deinstalliert und neu installiert.
Es scheint "normal" zu sein dass als default bei Downloads "save all files to this folder.." aktiv ist, und dass der Desktop das Ziel ist.
Ausserdem wird immer noch, auch ohne Extensions usw., bei about:config ein Verbindungsversuch erzeugt, mit
anschliessendem Absturz falls keine Verbindung hergestellt wird.So langsam wären die üblichen bekannten Zitate von Bio angebracht.
Grüsse
Cyx23
-
Hallo,
Danke, die Links sind eigentlich gut, aber z.Teil scheinen die Tipps gar nicht stimmig, dazu nette JavaScriptfehler
und fehlende Sprungmarken bei älteren Browsern, sowas ist auf solch einer Seite ärgerlich, schliesslich
ist es nicht nur für mich naheliegend bei Problemen mit Firefox auf einen Netscape 4 zurückzugreifen.Auf das habe ich erstmal gar nicht geachtet.
Ich hab jetzt (win98) den Ordner Anwendungsdaten/Phoenix komplett ersetzt und den Browser deinstalliert und neu installiert.
Es scheint "normal" zu sein dass als default bei Downloads "save all files to this folder.." aktiv ist, und dass der Desktop das Ziel ist.
Ja, das ist normal.
Ausserdem wird immer noch, auch ohne Extensions usw., bei about:config ein Verbindungsversuch erzeugt, mit
anschliessendem Absturz falls keine Verbindung hergestellt wird.Es beginnt eigentlisch schon beim Start des Browsers (aber das ist der Fall bei allen Mozilla-Versionen) sofort nach dem Start will er ins Internet bei mir immer zu 127.0.0.1:1082.
Ich verstehe es auch nicht, warum alle Mozillas eine Verbindung zum Localhost haben wollen.
Aber das about:config funktioniert bei mir problemlos (auch win98).Was mir aber seit der Installation von Firefox auffällt ist, das sowohl er als auch Firebird nun sehr oft nirgednwo hinkommen.
Von allen möglichen Seiten melden sie nur ein "Timeout" auch wenn ich mit allen anderen Browser fröhlich auf diese Seiten surfen kann.Das ist es was mich z.B. ziemlich stört.
Wie auch immer, Firefox schein ein ziemlicher Rückschlag zu sein.
Grüße
ThomasPS:
So langsam wären die üblichen bekannten Zitate von Bio angebracht.
Ah das macht die texturizer Seite schon selbst:
http://stat.onestat.com/asp/stat.asp?tagver=1&sid=161898&tz=-60&ch=20&ti=Firefox%20Help%3A%20Firefox%20FAQ&url=http%3A//texturizer.net/firefox/faq.html&rf=&js=Yes&ul=en-US&sr=1280x1024&cd=32&jo=Yes§ion=&custom=
GET /asp/stat.asp?tagver=1&sid=161898&tz=-60&ch=20&ti=Firefox%20Help%3A%20Firefox%20FAQ&url=http%3A//texturizer.net/firefox/faq.html&rf=&js=Yes&ul=en-US&sr=1280x1024&cd=32&jo=Yes§ion=&custom= HTTP/1.1
Host: stat.onestat.com
User-Agent: Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.5) Gecko/20031007 Firebird/0.7
Accept: image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://texturizer.net/firefox/faq.htmlHTTP/1.x 200 OK
Date: Wed, 18 Feb 2004 19:18:47 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
P3P: policyref="w3c/p3p.xml",CP="NOI DSP CURa ADMa DEVa TAIa OUR BUS IND UNI COM NAV INT"
X-AspNet-Version: 1.1.4322
Set-Cookie: 161898=2%2f18%2f2004; expires=Tue, 18-Feb-2014 00:00:00 GMT; path=/
Set-Cookie: ONESTAT=8DA2A12; expires=Tue, 18-Feb-2014 00:00:00 GMT; path=/
Cache-Control: private
Expires: Wed, 18 Feb 2004 19:18:47 GMT
Content-Type: image/gif
Content-Length: 321-
Hallo,
Es scheint "normal" zu sein dass als default bei Downloads "save all files to this folder.." aktiv ist, und dass der Desktop das Ziel ist.
Ja, das ist normal.
beruhigend dass bei meiner Installation überwiegend übliche Werte auftauchen, also ggf. ein Installationsfehler von mir (default übersehen) oder eine Art Reset nach Browser-Absturz o.ä., wie ich es ja schon einmal beobachten konnte. Absolut erschreckend aber den Browser so auszuliefern, die Entwickler müssen da irgendwas falsch verstanden haben.
Ich verstehe es auch nicht, warum alle Mozillas eine Verbindung zum Localhost haben wollen.
Alles nur Fürsorge :-)
Aber das about:config funktioniert bei mir problemlos (auch win98).
Da komm ich nicht auf die Ursache, vielleicht belasse ich es erstmal einfach bei einem Mozilla 1.6.
Was mir aber seit der Installation von Firefox auffällt ist, das sowohl er als auch Firebird nun sehr oft nirgednwo hinkommen.
Von allen möglichen Seiten melden sie nur ein "Timeout" auch wenn ich mit allen anderen Browser fröhlich auf diese Seiten surfen kann.Ähnliches hab ich auch mal bemerkt, allerdings für einen Zufall gehalten und deswegen nicht gründlich beobachtet.
Wie auch immer, Firefox schein ein ziemlicher Rückschlag zu sein.
Enttäuschend allemal, m.E. auch instabil. Mozilla/Gecko 1.6 scheint wenigstens nicht langsamer geworden zu sein, und z.B. K-Meleon 0.82 (rv 1.5) läuft m.E. zäher. Da Firefox bei mir nicht schneller als Mozilla 1.6 läuft werde ich ggf. entweder Mozilla 1.6 oder Firebird 0.7 einsetzen.
Ah das macht die texturizer Seite schon selbst:
Also mit 1280x1024 und JavaScript bist du unterwegs, und Cookies sind auch nicht deaktiviert... Ist übrigens der Eintrag "P3P: policyref="w3c/p3p.xml",".. hier ein Angebot des Servers oder eine privacy-Fähigkeit des Browsers?
Grüsse
Cyx23
-
Hallo,
Also mit 1280x1024 und JavaScript bist du unterwegs,
Nein, sie haben bloß keine Ahnung vom Dualscreen. ;-)
und Cookies sind auch nicht deaktiviert...
ist richtig.
»»Ist übrigens der Eintrag "P3P: policyref="w3c/p3p.xml",".. hier ein Angebot des Servers oder eine privacy-Fähigkeit des Browsers?
Beides:
http://stat.onestat.com/w3c/p3p.xmlGrüße
Thomas-
Schön dass Ihr drüber geredet habt.
Ich bin wieder auf Firebird 0.7..
Und die Welt ist schön.TomIRL
-
-
-
-
-
-
-
-
-
-
-
-