Firefox Phishing-Filter kann umgangen werden

Diskutiere Firefox Phishing-Filter kann umgangen werden im IT-News Forum im Bereich News; Der Phishing-Filter von Firefox 2.0 kann relativ leicht durch Änderungen an der Schreibweise der Link-Adresse ausgetrickst werden. Seit der Version 2.0 bringt der Web-Browser Firefox ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. Firefox Phishing-Filter kann umgangen werden #1
    Moderator Avatar von Eric-Cartman

    Firefox Phishing-Filter kann umgangen werden



    Firefox Phishing-Filter kann umgangen werden-original.jpg

    Der Phishing-Filter von Firefox 2.0 kann relativ leicht durch Änderungen an der Schreibweise der Link-Adresse ausgetrickst werden.

    Seit der Version 2.0 bringt der Web-Browser Firefox einen URL-Filter mit, der seine Benutzer vor bekannten Phishing-Seiten warnen soll. Wie die Sicherheits-Website von Securiteam berichtet, kann dieser Filter relativ leicht umgangen werden.

    Der Meldung zufolge lässt sich der Schutz durch Einfügen zusätzlicher Zeichen in die Link-Adresse oder andere Veränderungen aushebeln, etwa so:

    http://bekannte.phishing.site/ebay/confirm/index.html (Warnung)
    http://bekannte.phishing.site/ebay//confirm/index.html (keine Warnung)
    http://hex.codierte.ip.adresse/ebay/confirm/index.html (keine Warnung)

    Der Phishing-Filter von Firefox 2.0 basiert auf zwei unterschiedlichen Listen bekannter Phishing-Seiten, die von Google stammen. Die erste wird "goog-black-url" genannt und enthält einfach nur die bereits bekannten URLs und lässt sich mit dem genannten Trick leicht austricksen. Die zweite wird als "goog-black-enchash" bezeichnet und filtert mit Hilfe von so genannten Regulären Ausdrücken, kann also Variation einer Web-Adresse besser abdecken. Das funktioniert jedoch offenbar auch nicht in allen Fällen so zuverlässig wie vom Benutzer erwartet, zudem ist die Benutzung dieser Liste in Firefox nicht notwendigerweise aktiviert.

    Da die Warnfunktion auf Listen bekannter Phishing-Seiten basiert, sollten Sie sich ohnehin nicht blindlings darauf verlassen. Überprüfen Sie Mails, die scheinbar von Ihrer Bank oder von Ebay kommen, sehr sorgfältig. Bei Ebay lässt sich das recht einfach bewerkstelligen - wenn Sie sich auf der echten Ebay-Website anmelden, finden Sie die echten Ebay-Mails auch dort in Ihrem Postfach. Für Banken gilt: keine Bank wird Sie per Mail auffordern, Ihre Kontodaten irgendwo im Web anzugeben.

    Die Mozilla-Fehlerdatenbank Bugzilla enthält bereits seit längerer Zeit einen Eintrag zur Umgehung des Phishing-Filters, ähnliche Probleme wurden bereits im letzten Jahr gemeldet.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Firefox Phishing-Filter kann umgangen werden #2
    Grüßt die Winboarder Avatar von Fireblade

  4. Firefox Phishing-Filter kann umgangen werden #3
    Zitat Zitat von Fireblade Beitrag anzeigen
    Kommt da bei euch was ,wenn ihr darauf klickt?
    Ja, Seite nicht gefunden.

  5. Firefox Phishing-Filter kann umgangen werden #4
    Bei mir gehts auch ned...

  6. Firefox Phishing-Filter kann umgangen werden #5
    seppjo
    Gast Standardavatar
    Die erklären da blos die Syntax des links damit es geht! Die angegebene Domäne ist eine in diesem Fall Phantasiedomäne.
    http://bekannte.phishing.site gibt es nicht
    Praktisch ne Anleitung wie das dann jeder für die Zukunft machen kann.

    Die Knackpunkte sind:
    //
    hex.codierte.ip.adresse

    Demo (Nur das halt Winboard keine Phishingseite ist. Ich hoffe mal zumindest.):
    http://www.winboard.org//index.php
    http://213.239.199.214//index.php

    Achso noch was. Der IE scheint die Lücke auch zu haben. Sowas aber auch.

  7. Firefox Phishing-Filter kann umgangen werden #6
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von seppjo Beitrag anzeigen
    ...Achso noch was. Der IE scheint die Lücke auch zu haben. Sowas aber auch.
    Langsam aber sicher werden sich IE und FF immer ähnlicher. Der FF hat mindestens genausoviele Lücken wie der IE.

  8. Firefox Phishing-Filter kann umgangen werden #7
    Lenny
    Gast Standardavatar
    Zitat Zitat von bullayer Beitrag anzeigen
    Langsam aber sicher werden sich IE und FF immer ähnlicher. Der FF hat mindestens genausoviele Lücken wie der IE.
    Konnte auch niemand erwarten, das es nicht so ist, je weiter Er sich verbreitet um so problematischer wird es.Trotzdem gebe ich Ihm den Vorzug, weil ich einfach lieber mit dem FF arbeite...

  9. Firefox Phishing-Filter kann umgangen werden #8
    seppjo
    Gast Standardavatar
    @Lenny & bullayer,
    naja, ob das eine Lücke im Browser oder ein Fehler in den Phishingfilterrules ist sei mal dahingestellt. Wenn nämlich ide IP's der Sites mit aufgenommen werden tut der jetzige Phshingfilter immer noch richtig. Ist also eine reine Imagesache hier. Man will den FF einfach ein wenig profilieren.
    Das ist das Gleiche wie bei Blacklists von Mailservern. Die unendliche Geschichte. Man kann Sie nutzen aber es kommen auch Mails von bekannten Absendern nicht durch. Dann muss man wieder ein Whitelist aufbauen... blablabla
    http://www.it-im-unternehmen.de/stra...612210172.aspx

    Die Ironie am Ganzen. Wenn die alle kein Feedback von den Benutzern/Rechnern haben können Sie nicht darauf reagieren.
    Zum Glück gibt es http://brain.yubb.de/

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Firefox Phishing-Filter kann umgangen werden #9
    Grüßt die Winboarder Avatar von Fireblade
    Langsam aber sicher werden sich IE und FF immer ähnlicher. Der FF hat mindestens genausoviele Lücken wie der IE.
    Aber der FF ist trotz alledem immer noch sicherer.

  12. Firefox Phishing-Filter kann umgangen werden #10
    Lenny
    Gast Standardavatar
    Zitat Zitat von Fireblade Beitrag anzeigen
    Aber der FF ist trotz alledem immer noch sicherer.
    Wir hoffen es...mehr auch nicht.

Ähnliche Themen zu Firefox Phishing-Filter kann umgangen werden


  1. Letztes Update: Firefox 2.0.0.19 kommt ohne Phishing-Filter: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045ca06c71fd44.jpg Die letzte...



  2. Phishing - Filter funktioniert nicht: Hallo zusammen, mir ist aufgefallen daß im IE 7 im geschützten Modus der Phishing-Filter nicht funktioniert ! Der Phishing-Filter ist unter...



  3. Internet Explorer 7: Phishing-Filter wird weiter verbessert: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif 14598 Microsoft hat neue Partner für den Phishing-Filter des Internet...



  4. IE7 Phishing-Filter bekommt einen Turbo: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Microsoft hält ein Update für den Internet Explorer 7 (IE7) bereit, der den...



  5. Microsoft bringt Phishing Filter für IE 6: http://addins.msn.com/phishingfilter/