9. Mai 2008
In einem Addon für Firefox wurde ein Schädling entdeckt. Betroffen ist ein vietnamesisches Sprach-Pack.
Benutzer entdeckten den Schädling vor kurzem auf den offiziellen Addon Seiten von Firefox.
Wie viele Benutzer das Addon heruntergeladen haben ist nicht bekannt.
Das betroffene Addon enthält den Virus nicht direkt. Durch manipulierte HTML Dateien im Addon kann Schadhafter Code eingeschleust werden.
Die HTML Dateien beinhalten verschleierten Script-Code.
Der Code wird von vielen Virenscannern als HTML.Xorer erkannt.
Das Paket wurde seit November letzten Jahres 16.667Mal heruntergeladen. Insgesamt sind dies relativ wenige Downloads, somit ist davon auszugehen das nur wenige Anwender von dem Schädling betroffen sind.
Auf den offiziellen Seiten von Firefox können die Addons selbst hochgeladen werden. Diese Dateien werden beim Eingang auf Viren überprüft. Nur leider sind die Viren manchmal schneller als der Virenscanner.
Genau das war bei diesem Addon der Fall. Der Upload erfolgte im November, der Virenscanner erkannte aber erst im April den Virus.
Um diese Problematik zu umgehen ist geplant die Dateien einmal am Tag zu prüfen.
Die Addons für Firefox laufen mit den Benutzerrechten und können somit Webseiten manipulieren, das Surf-Verhalten aufzeichnen oder sogar Keylogger installieren.
Diskussion zur Nachricht
Keine Kommentare » | 
Sicherheit | Getaggt: addon, code, firefox, html, november, schädling, sprach, virenscanner, virus | 
Permalink
Verfasst von ReneDD
21. April 2008
Paypal überlegt derzeit wie man sich besser vor Phishing schützen kann.
Eine Maßnahme wäre zum Beispiel ältere Browser ohne Phishing-Schutz zu blockieren. Paypal setzt verschiedene Sicherungsmaßnahmen ein um die Nutzer vor Phishing-Attacken zu bewahren.
In einem Whitepaper vom Paypal Chief Information Security Officer Michael Barrett und Senior Director of Risk Management Dan Lavy wird über die Maßnahmen beraten.
Weiterhin wird in dem Whitepaper erläutert das man beispielsweise Nutzern nur noch signierte E-Mails von Servern mit DomainKeys- und Sender-Policy-Framework-Unterstützung (SPF) zustellen möchte.
Diese Variante würde es den Providern ermöglichen Phishing E-Mails direkt auszufiltern ohne das sie an den Nutzer weitergeleitet werden.
Eine andere Sicherungsmaßnahme sind EV-SSL-Zertifikate (Extended Validation Secure Sockets Layer). In neueren Browsern, zum Beispiel der Internet Explorer 7 oder Firefox 3, werden die Adresszeilen, von Seiten mit diesem Zertifikat, grün gefärbt.
Als weitere Lücke wurde die Authentifizierung ins Auge gefasst. Das Problem hier besteht darin das die geklauten Daten Zugriff auf das Paypal-Konto erlauben.
Paypal will dies mit Tokens verhindern die Einmal-Passwörter liefern. Allerdings sind auch diese anfällig.
Als letztes möchte Paypal ältere Browser ohne aktiven Phishing-Schutz ausschließen. Derzeit gelten der Internet Explorer 7, Firefox und Opera ab Version 9.25 als sicher. Der Safari von Apple bietet derzeit kein Phishing-Schutz.
Zudem können weitere Webbrowser ausgeschlossen werden. Webbrowser vom iPhone, Nintendos Wii oder DS sind solche.
Das Problem besteht darin das die Browser zum Beispiel nicht vollständige Adresszeile anzeigen und Sicherheitsmechanismen fehlen.
Dies wurde auf der Usability, Psyschology, and Security Conference 2008 in San Francisco durch Forscher der University of California in einem Vortrag erläutert.
Paypal hat gegenüber ZDnet dementiert, das Apples Safari-Browser ausgesperrt werden soll. Dort wird eine Paypal Email zitiert: “Wir haben absolut nicht die Absicht, aktuelle Browser von unserer Webseite auszusperren, einschließlich Apples Safari.“
Diskussion zur Nachricht
Keine Kommentare » | Nicht kategorisiert | Getaggt: apple, browser, explorer, firefox, mail, paypal, phishing, safari, schutz, security | Permalink
Verfasst von ReneDD
17. April 2008
Mozilla hat die Version 2.0.14 von Firefox veröffentlicht. Apple hat die Version 3.1.1 von Safari veröffentlicht.
In beiden Browsern werden Sicherheitslücken behoben. Die neuen Versionen sollten schnellst möglich eingespielt werden da sie Phishing und das ausführen von Schadcode erlauben.
Die Lücke im Firefox betrifft den JavaScript-Garbage-Collector. Im letzten Update wurden Änderungen vorgenommen die nun zu einem Absturz führen können.
Das Problem besteht darin das durch diese Lücke wahrscheinlich auch Schadcode eingeschleust werden kann.
Die Lücken betreffen auf Thunderbird und Seamonkey. Leider sind für diese beiden Programme noch keine Updates erschienen.
Zwei Lücken im Safari betreffen nur die Windows Version, zwei weitere die Mac OS und Windows Version.
Durch präparierte Downloads kann der Browser zum Absturz gebracht werden, zudem ist es möglich dadurch Schadcode auszuführen.
Eine andere Lücke betrifft gefälschte Adresszeilen im Browser welche Phishing Attacken erlauben.
Das interessante daran ist, im der Version 3.0.2 Safari Beta wurden die Lücken geschlossen. In der Version 3.1 wieder eingebaut.
Die anderen Lücken betreffen Regular Expressions in JavaScript und können zu einem Pufferüberlauf führen. Durch diesen kann Schadcode eingeschleust und ausgeführt werden.
Die zweite Lücke, die beide Betriebssystem betrifft, ermöglicht Cross-Site-Scripting. Dazu muss nur die Adresszeile einer Website mit einem Doppelpunkt versehen werden.
Beide Browser, Safari und Firefox, werden automatisch über die interne Update Funktion aktualisiert.
Alternativ kann man sie auch manuell downloaden.
Firefox 2.0.14
Safari 3.1.1
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: browser, firefox, javascript, lücke, lücken, safari, schadcode, Update, version, windows | Permalink
Verfasst von ReneDD
3. April 2008
Der Firefox 3.0 Beta 5 enthält 750 Änderungen im Vergleich zur Beta 4 des Firefox 3.0.
Es wurde an der Kompatibilität und der Stabilität gearbeitet. Änderungen an der Oberfläche und einigen anderen Funktionen sind auch durchgeführt wurden.
Der Firefox 3.0 Beta 5 enthält für Windows und Mac OS jeweils ein eigenes Design.
Insgesamt soll der Firefox 3.0 schneller als der Vorgänger werden. Dies wird zum Beispiel über eine verbesserte Java Engine erreicht.
Googlemail oder ähnliche Web-Programme sollen deutlich schneller werden.
Die Beta 5 soll die letzte Beta Version des Firefox 3.0 sein. Danach folgen Release Candidates und im Juni wahrscheinlich die finale Version.
Diskussion zur Nachricht
Keine Kommentare » | Software | Getaggt: Beta, firefox, googlemail, java, mac, os, programme, version, web, windows | Permalink
Verfasst von ReneDD
2. April 2008
Wie die PC-Welt berichtet ist das iPhone von Apple anfällig für einen DoS Angriff.
Es ist möglich über eine speziell präparierte Website das Gerät zum Absturz zu bringen. Zudem ist nicht auszuschließen das auch schädlicher Code eingespielt werden kann.
Der Webbrowser stellt im iPhone das schwächste Glied dar. Bereits 2006 wurde eine ähnliche Angriffsmöglichkeit für den Firefox entdeckt. Ein leicht veränderter Programmcode ermöglicht diesen Angriff auf dem iPhone.
Sobald der Angriff gestartet wurde reagiert das iPhone auf keine Eingaben mehr und startet nach ca. 1 Minute automatisch neu.
Die Deaktivierung von JavaSkript schützt vor der Angriffsmöglichkeit. Allerdings werden dadurch auch nützliche Webseiten-Funktionen eingeschränkt.
Hier muss jeder selbst abschätzen ob er JavaSkript benötigt oder nicht.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: angriff, angriffsmöglichkeit, ermöglicht, firefox, iphone, javaskript, leicht, programmcode | Permalink
Verfasst von ReneDD
