Bin ich zu doof ?? Firebird 0.7 affected by IE (URL) Vuln'

[zyta2k]

Auf MozillaZine gelesen, dass Mozillas auch das Security Hole haben.

Verlinkt dazu:

http://www.theage.com.au/articles/2003/ ... 32006.html

Ben Robson said members of the security communirty had found that all users of Internet Explorer 6, Outlook Express 6 and Mozilla Firebird 0.7 - the last-named on both Linux and Windows - were affected by this vulnerability.
However, others have contested the claim that the flaw can be exploited under Mozilla Firebird.

Wenn ich aber mit meinem Firebird-0.7 den Demo"Exploit" anklicke bekomm ich in der Adressbar
http://www.microsoft.com%01@zapthedingb ... 1/vun2.htm

So what ??
Hat Ben Robson einen an der Waffel oder seh ich was nicht ?????

[norikuus]

Ich seh mit meinem Firebird 0.7 auch nur die Adressbar. Mit Konqueror das selbe.

Gruß

norikuus

[emge]

Auf MozillaZine gelesen, dass Mozillas auch das Security Hole haben.

Verlinkt dazu:

http://www.theage.com.au/articles/2003/ ... 32006.html

Ben Robson said members of the security communirty had found that all users of Internet Explorer 6, Outlook Express 6 and Mozilla Firebird 0.7 - the last-named on both Linux and Windows - were affected by this vulnerability.
However, others have contested the claim that the flaw can be exploited under Mozilla Firebird.

Wenn ich aber mit meinem Firebird-0.7 den Demo"Exploit" anklicke bekomm ich in der Adressbar
http://www.microsoft.com%01@zapthedingb ... 1/vun2.htm

So what ??
Hat Ben Robson einen an der Waffel oder seh ich was nicht ?????

So wie ich den exploit verstanden habe, wird die Seite von zapthedingbat.com/security/ex01/vun2.htm geladen, dir aber vorgegaukelt, dass es www.microsoft.com ist.

In sofern hat Herr Robson recht.

Grüße, Marco

[x-mas]

unter dem internet explorer wird aber nur http://www.microsoft.com in der adressleiste
angezeigt. ab dem %01 (hex) wird alles weggelassen. das entspricht dem bug. der
mozilla ist nicht anfaellig dafuer.

[zyta2k]

Wenn ich aber mit meinem Firebird-0.7 den Demo"Exploit" anklicke bekomm ich in der Adressbar
http://www.microsoft.com%01@zapthedingb ... 1/vun2.htm

So what ??
Hat Ben Robson einen an der Waffel oder seh ich was nicht ?????

So wie ich den exploit verstanden habe, wird die Seite von zapthedingbat.com/security/ex01/vun2.htm geladen, dir aber vorgegaukelt, dass es www.microsoft.com ist.

Es wird eben nix vorgegaukelt !
Ich sehe obigen (geposteten) String im Adressbar.

Beim IE seh ich hingegen nur http://www.microsoft.com

Sogesehen hat er eben doch eins an der Waffel

[x-eniac]

Ich sitze hier gerade an einer w2k Maschine mit Mozzilla 1.6a und IE6.0SP2 mit sämtlichen Bugfixes. Auf beiden Brausern wird NICHT microsoft.com angegeben.

Frage: Was ist an einer gefälschten Adressleiste ein Sicherheitsleck? Mit Javascript bekommt man das sicher auch hin. Dieses Adressfälschen ist IMHO auch uninterresant. Diese Fakeadressen http://www.cnn.com@www.ich_bin_die_echte_url.net existieren schon seit Jahren und die Leute fallen trotzdem immer noch darauf hinein. Vielleicht sollten die Hersteller mal dagegen was machen zb der Teil vor dem @ nicht Anzeigen. Oder Benutzernamen mit "/" und "." verweigern.

[emge]

Wenn ich aber mit meinem Firebird-0.7 den Demo"Exploit" anklicke bekomm ich in der Adressbar
http://www.microsoft.com%01@zapthedingb ... 1/vun2.htm

So what ??
Hat Ben Robson einen an der Waffel oder seh ich was nicht ?????

So wie ich den exploit verstanden habe, wird die Seite von zapthedingbat.com/security/ex01/vun2.htm geladen, dir aber vorgegaukelt, dass es www.microsoft.com ist.

Es wird eben nix vorgegaukelt !
Ich sehe obigen (geposteten) String im Adressbar.

Beim IE seh ich hingegen nur http://www.microsoft.com

Sogesehen hat er eben doch eins an der Waffel

Und jetzt stellen wir uns den unbedarften Anfänger vor. Denkst du, der sieht sich den Rest der URL an? Dem wird dann schon vorgegaukelt, dass die Seite von MS kommt.

Grüße, Marco

[zyta2k]

So wie ich den exploit verstanden habe, wird die Seite von zapthedingbat.com/security/ex01/vun2.htm geladen, dir aber vorgegaukelt, dass es www.microsoft.com ist.

Es wird eben nix vorgegaukelt !
Ich sehe obigen (geposteten) String im Adressbar.

Beim IE seh ich hingegen nur http://www.microsoft.com

Sogesehen hat er eben doch eins an der Waffel

Und jetzt stellen wir uns den unbedarften Anfänger vor. Denkst du, der sieht sich den Rest der URL an? Dem wird dann schon vorgegaukelt, dass die Seite von MS kommt.

Grüße, Marco

So gesehen kann dort oben stehen was will.
Wenn's wie microsoft.com aussieht wirds wohl auch microsoft.com sein

[chimaera]

..und überhaupt, wer will schon auf microsoft.com??

[Six]

..und überhaupt, wer will schon auf microsoft.com??

Hehe.

Aber im großen und ganzen verstehe ich die Aufregung auch nicht. Jedoch ist es schon richtig, daß mir ein Werkzeug es nicht auch noch erschweren sollte, eine Täuschung zu durchschauen. Aber ich vermute, die Panik entsteht aus dieser "alle-Leute-in-Watte-packen" Mentalität.

[Archmage]

Aber im großen und ganzen verstehe ich die Aufregung auch nicht. Jedoch ist es schon richtig, daß mir ein Werkzeug es nicht auch noch erschweren sollte, eine Täuschung zu durchschauen. Aber ich vermute, die Panik entsteht aus dieser "alle-Leute-in-Watte-packen" Mentalität.

Naja. Du siehst in Google einen Link zu einen Artikel den du in eBay haben willst. Im Link steht http://www.ebay.com . Du gehst dort hin. Dort sieht alles wie bei eBay auf und im Link oben steht auch http://www.ebay.com. Du logst din ein....

PENG! Der Hacker hat deine eBay-Daten (oder gar Passport-Daten). Weil die Link-Adresse eigentlich http://www.ebay.com%01@www.ebay-fake.biz war - leider konntest du das aber nicht sehen, da dieses dank %01 abgeschnitten war...