Shmoo Security Group Exploid

Durch Eric Johanson (Shmoo Security Group) wurde vor kurzem ein Exploit bekannt welcher ausschließlich auf den auf der Mozilla Engine basierenden Browsern funktioniert. (Firefox 1.0, Camino 8.5, Mozilla 1.6, , Safari 1.2.5, Opera 7.54, Omniweb 5) bekannt gemacht.

Update

Das folgende Beispiel mit PayPal funktioniert nicht mehr, man hat PayPal wieder an den rechtmäßigen Besitzer zurück gegeben. Auf Shmoo Security Group hat man aber ein weiteres beispiel für das Exploid bereitgestellt.

Ein wirklich erschreckendes Beispiel bietet dieser Link zu http://www.paypal.com. Die URL ist scheinbar unverändert, wäre hier nun noch das Layout von Paypal übernommen worden, hätte man sicher ohne groß nachzudenken seine Zahlungen getätigt.

Es gibt aber bereits eine Firefox SpoofStick Extension die Abhilfe schafft.

Der Internet Explorer Benutzer (in der Standard Version) braucht aber wohl keine Angst zu haben, dieser ist von dem Problem nicht betroffen. Das Ganze funktioniert durch einen Fehler ind der Unterstützung der International Domain Names (IDN). Und bei Microsoft hat man diese noch gar nicht mit eingebunden. Wahrscheinlich das Erste Mal das mangelnder Fortschritt mehr Sicherheit bringt.

mehr Informationen

Farbcodes im Firefox

Ich habe eben versehentlich einen HEX Farbcode in den Firefox als aufzurufende Adresse reinkopiert und prompt eine Webseite präsentiert bekommen zu diesem Farbwert F1770A. Wie und warum das funktioniert weiß ich allerdings nicht. Der Browser fragt irgendwie kurz bei Google nach, das sieht man in der Statusleiste und wirft danach eine Seite aus. Bei dem oben eingegebenen Farbwert sieht man aber das dieser dem Bildnamen auf der angezeigten Webseite ähnelt (Originalschnitt Nr. 1770a). Und findet die Suchmaschine nichts wird die Suchmaske von Google angezeigt. Ich habe den Firefox ohne irgendwelche Extensions laufen denen man dieses zuschreiben könnte. Nichts was einem wirklich nützlich sein könnte wahrscheinlich, aber witzig.

MyIE2 is now Maxthon

Seit gut einem Jahr verwende ich den MyIE2, welcher auf den IE aufsetzt, ihn aber um einige nützliche Features erweitert. Besonders das Tabbrowsing muss man dabei hervorheben, welches bei keinem Browser fehlen darf. PopUp Blocker, Form Filler oder diverse Skins sind auch dabei. Mehr dazu auf MyIE2.com (man kann momentan noch wählen zwischen der alten MyIE2 Seite oder der neuen Version von Maxthon).Egal aber ob er nun Maxthon oder MyIE heißt, er kann kostenlos auf beiden Seiten gedownloadet werden.