LanX: Sprung vom Internet in lokale Zone möglich?

Hi

Im Zusammenhang mit Sicherheitslücken interessiert mich die Frage ob man von einer Internetseite per Link auf eine Seite auf der lokalen Festplatte springen kann.

Nach meinem persönlichen Verständnis des Sandboxprinzips sollte es nicht gehen, meine (neuen) Browser erlauben sowas auch nicht, allerdings halte ich bei (alten) IEs alles für denkbar...

Weiß jmd näheres?

Konkret: Wäre es denkbar von einer Seite auf diesem Server mit einem bestimmten Browser auf die lokale Kopie von SELFHTML zu springen? Eventuell mit Javascript? (der lokale Pfad soll dabei bekannt sein)

Tschau
 LanX

  1. Hell-O!

    Im Zusammenhang mit Sicherheitslücken interessiert mich die Frage ob man von einer Internetseite per Link auf eine Seite auf der lokalen Festplatte springen kann.

    Schon mal das file-Protokoll versucht? Allerdings setzt das hinreichend niedrige Sicherheitseinstellungen voraus, soweit ich weiß.

    Siechfred

    --
    Hier könnte Ihre Werbung stehen.
    Neue Freunde || Stramplerdesign
  2. Hallo,

    Im Zusammenhang mit Sicherheitslücken interessiert mich die Frage ob man von einer Internetseite per Link auf eine Seite auf der lokalen Festplatte springen kann.

    aber selbstverständlich kann man, hätte ich jetzt spontan gesagt, warum auch nicht? Da ist ja auch nichts heikles oder unanständiges dabei - man folgt einem Link, der eine neue Ressource anfordert. In der umgekehrten Richtung mach ich das tagtäglich!
    Ich stelle allerdings fest, dass sich zumindest Firefox weigert, irgendeine Reaktion beim Anlicken dieses Links zu zeigen (Opea hab ich gerade nicht zur Hand). Warum eigentlich? Der IE macht's ohne Mucken - ordnet die neu aufgerufene lokale HTML-Datei auch korrekt der "lokalen Zone" zu.

    Nach meinem persönlichen Verständnis des Sandboxprinzips sollte es nicht gehen, meine (neuen) Browser erlauben sowas auch nicht, allerdings halte ich bei (alten) IEs alles für denkbar...

    Ich war der Meinung, dieses Sandbox-Prinzip gelte nur für Javascript. Für den Aufruf kompletter, von anderen unabhängiger HTML-Seiten halte ich es für unsinnig.

    Konkret: Wäre es denkbar von einer Seite auf diesem Server mit einem bestimmten Browser auf die lokale Kopie von SELFHTML zu springen? Eventuell mit Javascript? (der lokale Pfad soll dabei bekannt sein)

    Mit IE schon, auch ohne Javascript-Trickserei. Gewöhnlicher Link reicht.

    So long,
     Martin

    --
    Ein guter Lehrer muss seinen Schülern beibringen können,
    eine Frage so zu stellen, dass auch der Lehrer lernen muss,
    um die Frage beantworten zu können.
      (Hesiod, griech. Philosoph, um 700 v.Chr.)
    1. Hi

      Ich stelle allerdings fest, dass sich zumindest Firefox weigert, irgendeine Reaktion beim Anlicken dieses Links zu zeigen (Opea hab ich gerade nicht zur Hand). Warum eigentlich?

      Gott sei dank, FF ist auch mein Standardbrowser.

      Der IE macht's ohne Mucken - ordnet die neu aufgerufene lokale HTML-Datei auch korrekt der "lokalen Zone" zu.

      Bei mir zum Glück nicht.

      Nach meinem persönlichen Verständnis des Sandboxprinzips sollte es nicht gehen, meine (neuen) Browser erlauben sowas auch nicht, allerdings halte ich bei (alten) IEs alles für denkbar...

      Ich war der Meinung, dieses Sandbox-Prinzip gelte nur für Javascript. Für den Aufruf kompletter, von anderen unabhängiger HTML-Seiten halte ich es für unsinnig.

      Leider gibts manchmal Lücken mit denen man javascripts rübertunneln kann!!! Ich möchte hier aber keine Anleitung geben, ist eine Form des Codeinfusion.

      Ich habs auch gerade mit Outlook getestet, leider erfolgreich! Ein gemailter lokaler Link wurde anstandslos geöffnet - bei mir zum Glück im FF.

      Auch hat mir vor kurzem ein Freund demonstriert wie man PDFs dahingehend mit JS anreichern kann, dass Acrobat automatisch eine Webseite öffnet.

      Tschau
       LanX

  3. echo $begrüßung;

    Im Zusammenhang mit Sicherheitslücken interessiert mich die Frage ob man von einer Internetseite per Link auf eine Seite auf der lokalen Festplatte springen kann.

    Mit anderen Worten: file:...-Links

    Ja, kann man. Früher ging das problemlos mit dem IE, auch mit der 6er Version. Ob dieses Verhalten mit irgendeinem Patch geändert wurde, weiß ich nicht.

    Meine Tests ergaben:

    FF 1.5 (Linux) geht nicht, keine Reaktion auf den Click, meldet es aber in der Javascript-Konsole. Abhilfe: http://kb.mozillazine.org/Firefox_:_Issues_:_Links_to_Local_Pages_Don't_Work

    Opera V8.52 geht nicht, keine Reaktion auf den Click, keine Fehlermeldung oder Abhilfe gefunden.

    echo "$verabschiedung $name";

  4. Hi

    wär hier im Forum schon mal versehentlich seinen lokalen Pfad zu seiner Selfhtml-Kopie gepostet hat (wie hier z.B. Gunnar) und sowas wie den IE benutzt sollte vorsichtig sein auf was für Links er in Zukunft klickt.

    Siehe dazu

    http://bugs.selfhtml.org/bug.php?op=show&bugid=1322

    Er könnte auf einen Link geraten der im searchstring Scriptcode enthält der lokal ausgeführt wird.

    Das kann weitreichende Konsequenzen haben, z.B. können mittels XmlHttpRequests  lokale Files ausgelesen und übers Web kopiert werden. Die sonstigen Schweinereien zu denen der IE fähig ist mal unterm Tisch fallen gelassen.

    Dieser Exploit funktioniert prinzipiell auch mit anderen Browsern, sofern man die anfällige Seite lokal aufrufen kann.

    Allerdings AFAIK zum Glück nicht beim Selfhtml-Code!!!

    Käme irgendwo in den Beispielen noch ein unescape() zum Einsatz könnte man jetzt prächtig manipulierte Links an Uniaccounts mailen, wo ein Pfad zu Selfhtml öffentlich bekannt ist. Mozilla würds z.B. fressen!

    Wer bedenken hat sollte jetzt seine lokale Selfhtml-Kopie an einem unbekannten Pfad ablegen oder den Browser wechseln.

    Auch solltet ihr euer eigenes DHTML-Gehacke überprüfen, habe bei mir selbst eine prächtige Lücke gefunden die in allen Browsern funktionierte!!!

    Ciao
      LanX