Lek in browsers maakt phishing 'kinderspel' ???

Mozilla Suite is de huidige Mozilla met alles erop en eraan, dus inclusief MailNews, Composer, etc. De ontwikkeling van Mozilla Suite wordt op den duur stopgezet en vandaar dat het project SeaMonkey is gestart. Qua mogelijkheden en functies komt het sterk overeen met Mozilla Suite.
mesmilde
Berichten: 76
Lid geworden op: 19 augustus 2004, 12:08
Locatie: IJsselstein Ut

Lek in browsers maakt phishing 'kinderspel' ???

Bericht door mesmilde » 10 december 2004, 10:43

Lek in browsers maakt phishing 'kinderspel'

Donderdag, 9 december 2004 - Onderzoekers van Secunia hebben een lek ontdekt dat in vrijwel alle browsers voorkomt en phishing-aanvallen mogelijk maakt.

Het probleem komt voor in de meest recente versies van Internet Explorer, Mozilla, Mozilla Firefox, Opera, Safari en Konqueror. Ook eerdere versies kunnen gevoelig zijn voor het lek, aldus Secunia. Een oplossing is nog niet voor handen. Secunia adviseert internetters op te letten tijdens het surfen en niet blindelings op popups te klikken.

De door Secunia ontdekte methode maakt het mogelijk dat content van de ene website wordt ingeladen in het venster van een andere website. Hiervoor is alleen de doelnaam van het venster nodig, zo schrijft Secunia in zijn 'advisory'.

Kwaadwillenden zouden dit kunnen misbruiken door internetters door te sluizen naar een vertrouwde site (zoals van een bank) en vervolgens de inhoud van popups te veranderen. Zodoende zouden phishers privé-informatie kunnen verzamelen.

Secunia heeft een test online gezet waarbij het beveiligingsbedrijf zijn code injecteert in een popup van Citibank, één van de grootste banken ter wereld. Internetters die op een link op de website van de bank klikken, krijgen hierdoor een popup te zien die door Secunia is 'gemaakt'.

Naar eigen zeggen heeft Secunia 19 november Microsoft, Mozilla, Opera, Apple, KDE en CERT geïnformeerd over het bestaan van de zogenoemde 'Window Injection Vulnerability'. In dagen hierna heeft het bedrijf van in ieder geval twee fabrikanten een ontvangstbevestiging ontvangen.

bron: http://www.webwereld.nl/nav/nb?20248

Als ik adblock aan heb staan, heb ik dan ook een probleem?

Groet

Michiel E. Smilde

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 10 december 2004, 12:08

Dit is toch oud nieuws :? ?

Ik vind dit eigenlijk net zoiets als beweren dat Firefox onveilig is omdat je je ebayaccountgegevens in kunt vullen op een nepsite...
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België

Re: Lek in browsers maakt phishing 'kinderspel' ???

Bericht door ByteWarrior » 10 december 2004, 13:49

mesmilde schreef:Als ik adblock aan heb staan, heb ik dan ook een probleem?
AdBlock heeft niets te maken met veiligheid, het houdt gewoon advertenties tegen.

Phising is het nabootsen van een bekende omgeving (zoals een formulier om je wachtwoord in te vullen) om zo achter persoonlijke gegevens te komen. Zo kan iemand bijvoorbeeld een website maken die 100% gelijk is aan die van een bekende bank om achter je wachtwoord/code te komen.

Het beste wat je hier kan tegen doen is zeer goed opletten als je surft of online bankiert. Als je met Firefox op een beveiligde website terechtkomt (zoals die van een bank of zo), dan wordt de adresbalk geel gekleurd en wordt er achteraan een slotje weergegeven. De verbinding is dan beveiligd.

Door op zo'n dingen te letten, ben je al een grote stap voor op misbruik...

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 10 december 2004, 16:54

Als je zeker wilt weten op welke site je je bevindt zou je de extensie SpoofStick kunnen proberen.

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 10 december 2004, 17:13

Ik mag dan paranoide zijn, maar een hele nieuwe toolbaar voor iets dat ook wel kleiner kan vind ik wat veel van het goeie :roll:
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 10 december 2004, 17:42

Sc00zy schreef:
Als je zeker wilt weten op welke site je je bevindt zou je de extensie SpoofStick kunnen proberen.
Zeer goed advies. Ik heb het al geinstalleerd en ga het zeker gebruiken tot Mozila het " Lek" heeft gedicht. En de tips van ByteWarrior moet je eigenlijk altijd in acht nemen. Wat je ook nog kan doen is HTML in je email ontvanget (TB of outlook enz. uitzetten. Zet hem op plain text. Via een in email ontvangen HTML formulier wordt er ook gevist.

En nog even over je popup blocker, ook als je deze aan heb staan ben je niet veilig voor fishing.

ucchan schreef:
Ik mag dan paranoide zijn, maar een hele nieuwe toolbaar voor iets dat ook wel kleiner kan vind ik wat veel van het goeie Rolling Eyes
Bij de options knop is de mogelijkheid om hem op small in te stellen dus dat valt wel mee.

Wat ik jammer vind is dat dit kritieke lek niet op de voorpagina van http://www.mozbrowser.nl/ is geplaatst met een waarschuwing en met tips om ongelukken te voorkomen. En natuurlijk wanneer Mozilla het lek gaat dichten. En ik heb even gekeken dit nieuws is gisteren minimaal 2 keer als nieuws aangemeld (ook door mij).
Doet natuurlijk niets van het feit af dat FF een uitstekend produkt is.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
nirwana
Beheerder
Berichten: 11309
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 10 december 2004, 20:53

sc00zy schreef:Als je zeker wilt weten op welke site je je bevindt zou je de extensie SpoofStick kunnen proberen.
Maar helemaal waterdicht is die ook niet gebleken. Wordt die extensie nog actief onderhouden ?
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 11 december 2004, 1:14

(ik zou veel liever een discreet tekstbalkje hebben dat ik naast de menu's neer kan zetten, ben nogal gesteld op m'n ruimte ;) )

Ik zie alleen nog steeds niet wat nu de rol van een "exploit" in de browser zou moeten zijn bij deze ongein, voor mijn gevoel is het nu zeuren over veiligheidsrisico's die je buiten de browser om loopt, maar dat kan aan mij liggen ;) .
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
Gert-Paul
Berichten: 2358
Lid geworden op: 4 maart 2004, 17:48

Bericht door Gert-Paul » 11 december 2004, 8:46

ucchan schreef:(ik zou veel liever een discreet tekstbalkje hebben dat ik naast de menu's neer kan zetten, ben nogal gesteld op m'n ruimte ;) )

Ik zie alleen nog steeds niet wat nu de rol van een "exploit" in de browser zou moeten zijn bij deze ongein, voor mijn gevoel is het nu zeuren over veiligheidsrisico's die je buiten de browser om loopt, maar dat kan aan mij liggen ;) .
Het gaat erom dat je op een bekende site een popup opent die door een aandere (kwaadaardige) site weer overgenomen kan worden. Je denkt dus makkelijker dat je veilig bent, terwijl het gewoon phising kan zijn.

Zoals Bytewarrior al zei: opletten is het belangrijkste, maar het is wel iets dat snel opgelost zou moeten worden imo.