Archief
- De topics van lang geleden
spoof lekje getest in andere browsers
26-10-2006, 20:53 door Anoniem, 14 reacties
na aanleiding van
[url=http://www.security.nl/article/14690/1/Spoofing_lekje_in_Internet_Explo
rer_7_ontdekt.html]deze[/url]
nieuws bericht dacht ik laat me de andere browsers ook even testen!
Vreemd genoeg liet hij niet alleen bij de IE 7 browser de zogenaamde pop
up door maar bij de andere browsers die ik heb getest ook!
Zie hier de printscreens:
[url=http://img208.imageshack.us/img208/2443/zelfdegrapqc7.jpg]FF 2.0
[/url]
[url=http://img183.imageshack.us/img183/2220/0peragrapjeyz3.jpg]Opera
9.02[/url]
[url=http://img277.imageshack.us/img277/7294/netscapegrapjeze6.jpg]
netscape 8.1.2[/url]
en dan heb ik nog de IE clonen getest.
* Slimbrowser 4.08 build 105
* Avant 11.0 build 25
* K-meleon 1.02
Zelfs deze browsers lieten de popup door!
er zijn er meerdere maar ik heb ze niet allemaal getest,
maar het lijkt erop dat deze lekje in alle browsers voorkomt zowel in IE
zowel in FF.
Wat het betekend voor de andere browsers weet ik niet,maar het is wel zo
dat al de browsers die ik heb getest,
Wel de gespoofte popup laat zien,
Het is mischien een klein lekje in alle browsers maar zelfs een klein lekje
moet je nooit onderschatten zeg ik altijd maar.
[url=http://www.security.nl/article/14690/1/Spoofing_lekje_in_Internet_Explo
rer_7_ontdekt.html]deze[/url]
nieuws bericht dacht ik laat me de andere browsers ook even testen!
Vreemd genoeg liet hij niet alleen bij de IE 7 browser de zogenaamde pop
up door maar bij de andere browsers die ik heb getest ook!
Zie hier de printscreens:
[url=http://img208.imageshack.us/img208/2443/zelfdegrapqc7.jpg]FF 2.0
[/url]
[url=http://img183.imageshack.us/img183/2220/0peragrapjeyz3.jpg]Opera
9.02[/url]
[url=http://img277.imageshack.us/img277/7294/netscapegrapjeze6.jpg]
netscape 8.1.2[/url]
en dan heb ik nog de IE clonen getest.
* Slimbrowser 4.08 build 105
* Avant 11.0 build 25
* K-meleon 1.02
Zelfs deze browsers lieten de popup door!
er zijn er meerdere maar ik heb ze niet allemaal getest,
maar het lijkt erop dat deze lekje in alle browsers voorkomt zowel in IE
zowel in FF.
Wat het betekend voor de andere browsers weet ik niet,maar het is wel zo
dat al de browsers die ik heb getest,
Wel de gespoofte popup laat zien,
Het is mischien een klein lekje in alle browsers maar zelfs een klein lekje
moet je nooit onderschatten zeg ik altijd maar.
Reacties (14)
Goed dat je het plaatst, want blijkbaar snap jij niet waar het om gaat,
Firefox 2 laat inderdaad een popup zien, maar wat is nu feitelijk het verschil
met Internet Explorer 7?
Juist, IE7 laat microsoft.com in de adresbalk zien, en FF2 laat secunia.com
zien in de balk. Datzelfde geld voor Opera. In IE7 zou je kunnen denken
omdat er microsoft.com staat, dat het om content van de microsoft.com
site gaat, terwijl FF2 en Opera de echte host, secunia.com, laat zien.
Let daar dus op, anders trap jij zelfs in dit soort geintjes met browsers die
niet vulnerable zijn.
Netscape lijkt wel vulnerable te zijn, want daar zie ik ook niet secunia.com
staan, maar wel microsoft.com. Waarschijnlijk is dat de URL van het
eerste tabblad. Nader onderzoek is hier nodig.
Firefox 2 laat inderdaad een popup zien, maar wat is nu feitelijk het verschil
met Internet Explorer 7?
Juist, IE7 laat microsoft.com in de adresbalk zien, en FF2 laat secunia.com
zien in de balk. Datzelfde geld voor Opera. In IE7 zou je kunnen denken
omdat er microsoft.com staat, dat het om content van de microsoft.com
site gaat, terwijl FF2 en Opera de echte host, secunia.com, laat zien.
Let daar dus op, anders trap jij zelfs in dit soort geintjes met browsers die
niet vulnerable zijn.
Netscape lijkt wel vulnerable te zijn, want daar zie ik ook niet secunia.com
staan, maar wel microsoft.com. Waarschijnlijk is dat de URL van het
eerste tabblad. Nader onderzoek is hier nodig.
Het gaat niet om de popup, maar om het weergeven van de verkeerde URL
in het adresvak.
in het adresvak.
26-10-2006, 23:47 door
G-Force
Dat klopt. Ik heb dit ook al vastgesteld. Deze info heb ik
al doorgegeven aan het ISC en Secunia. Er zijn dus meer
browsers die (onafhankelijk getest door anderen) dezelfde
resultaten lijken geven.
al doorgegeven aan het ISC en Secunia. Er zijn dus meer
browsers die (onafhankelijk getest door anderen) dezelfde
resultaten lijken geven.
zal mij benieuwen wat ze hier mee gaan doen?
heb je mischien een link van die anderen die er ook zo achter gekomen
zijn?
Ben wel benieuwd.
heb je mischien een link van die anderen die er ook zo achter gekomen
zijn?
Ben wel benieuwd.
Ik snap niet waarom Security.NL mijn eerdere ontkachtende reactie van
gisteravond heeft verwijderd of niet heeft geplaatst.
Jullie zitten fout.
De bug betreft het spoofen van de adresbalk, niet het openen van een pop-
up. Als je goed kijkt laat IE7 het gespoofte 'microsoft.com' in de adresbalk
zien met content van secunia.com. En als je net zo goed blijft kijken naar
de pop-ups van FireFox en Opera, dan zie je dat daar wel 'secunia.com' in
de adresbalk staat.
Alleen Netscape lijkt geen URL te tonen (het is ook geen pop-up, maar
een tweede tabblad in de browser), want volgens mij is de getoonde URL
van het eerste tabblad waar 'microsoft.com' is geopend. Zou wel handig
zijn als Netscape dat ook oplost.
Peter V. : ISC en Secunia zullen jou hetzelfde melden als ik.
gisteravond heeft verwijderd of niet heeft geplaatst.
Jullie zitten fout.
De bug betreft het spoofen van de adresbalk, niet het openen van een pop-
up. Als je goed kijkt laat IE7 het gespoofte 'microsoft.com' in de adresbalk
zien met content van secunia.com. En als je net zo goed blijft kijken naar
de pop-ups van FireFox en Opera, dan zie je dat daar wel 'secunia.com' in
de adresbalk staat.
Alleen Netscape lijkt geen URL te tonen (het is ook geen pop-up, maar
een tweede tabblad in de browser), want volgens mij is de getoonde URL
van het eerste tabblad waar 'microsoft.com' is geopend. Zou wel handig
zijn als Netscape dat ook oplost.
Peter V. : ISC en Secunia zullen jou hetzelfde melden als ik.
27-10-2006, 10:58 door
SirDice
You are vulnerable, if a new popup-window is opened and content from Secunia is displayed while the address bar still says http://www.microsoft.com/".
FF 2.0 is dus niet vulnerable aangezien die netjes secunia.com laat zien.Door Anoniem
Alleen Netscape lijkt geen URL te tonen (het is ook geen pop-up, maar
een tweede tabblad in de browser), quote]
de logo en de balk geeft wel microsoft aan.
dan nog het feit dat ie de popup laat zien...ik had hierbij de popup blokker
wel aan te staan...bij alle browsers had ik hem aanstaan..
de mogelijkheid is er gewoon en daar kan makkelijk misbruik van
gemaakt worden,
Er staat ook duidelijk in het bericht dat er een mogelijkheid is gevonden
om door de blokering heen te komen.
omheel erg eerlijk te wezen is dit de 1ste ongewilde popup die er
doorheen komt,
Ze hoeven alleen maar het 1 en het ander aan te passen en dan is de rest
voor de kwaadwillenden ook een makkie.
Alleen Netscape lijkt geen URL te tonen (het is ook geen pop-up, maar
een tweede tabblad in de browser), quote]
de logo en de balk geeft wel microsoft aan.
FF 2.0 is dus niet vulnerable aangezien die netjes secunia.com laat
zien.
zien.
dan nog het feit dat ie de popup laat zien...ik had hierbij de popup blokker
wel aan te staan...bij alle browsers had ik hem aanstaan..
de mogelijkheid is er gewoon en daar kan makkelijk misbruik van
gemaakt worden,
Er staat ook duidelijk in het bericht dat er een mogelijkheid is gevonden
om door de blokering heen te komen.
omheel erg eerlijk te wezen is dit de 1ste ongewilde popup die er
doorheen komt,
Ze hoeven alleen maar het 1 en het ander aan te passen en dan is de rest
voor de kwaadwillenden ook een makkie.
27-10-2006, 13:04 door
G-Force
Er staat ook duidelijk in het bericht dat er een
mogelijkheid is gevonden
om door de blokering heen te komen.
mogelijkheid is gevonden
om door de blokering heen te komen.
Ja, misschien is Secunia niet duidelijk genoeg geweest. Maar
dat wat je hier aangeeft is wel een punt van zorg. Ik heb
daarom voor alle zekerheid een bevestiging van het ISC
gevraagd (dus wat zij ervan vinden), maar die zeggen dus dat
FF 2.0 niet kwetsbaar is, en dat terwijl de Secunia-test wel
iets anders suggereert. Bovendien bevat de adresbalk in FF het
internetadres van Secunia, maar ook de naam Microsoft Corporation, waardoor de verwarring helemaal compleet is. In zo'n geval had de test van Secunia gewoon moeten laten zien your browser is not vulnerable
27-10-2006, 13:15 door
G-Force
Helemal mee eens Peter!
27-10-2006, 13:18 door
SirDice
De naam Microsoft Corporation is de titel van het html
document.. Heeft niets met bugs in een browser te maken maar
met de specs van HTML.
<html>
<head>
<title>Microsoft Corporation</title>
</head>
<body><h1>Foutje?</body>
fsck! Stomme translatie! < en >
En het is al langer bekend dat popup blockers omzeilt kunnen worden..
document.. Heeft niets met bugs in een browser te maken maar
met de specs van HTML.
<html>
<head>
<title>Microsoft Corporation</title>
</head>
<body><h1>Foutje?</body>
fsck! Stomme translatie! < en >
En het is al langer bekend dat popup blockers omzeilt kunnen worden..
@Peter V
nou precies...en zo denk ik er dus ook over..
michien ben ik zelf ook niet helemaal duidelijk geweest.
maar het is eigenlijk wel vreemd dat zelfs FF die popup door liet al wetend
dat hij alle andere popups wel gewoon blokkeerd,hoe zit dat dan :-S
niet bij mij :S Ik heb er nog nooit last van gehad :-(
nou precies...en zo denk ik er dus ook over..
michien ben ik zelf ook niet helemaal duidelijk geweest.
maar het is eigenlijk wel vreemd dat zelfs FF die popup door liet al wetend
dat hij alle andere popups wel gewoon blokkeerd,hoe zit dat dan :-S
En het is al langer bekend dat popup blockers omzeilt kunnen worden..
niet bij mij :S Ik heb er nog nooit last van gehad :-(
Focus mensen. focus! Het gaat niet om de kwaliteit van de popup-blocker.
Het gaat om de adresbalk van die pop-up. Sommige mensen snappen het
nog steeds niet.
Het gaat om de adresbalk van die pop-up. Sommige mensen snappen het
nog steeds niet.
Door Anoniem
Netscape lijkt wel vulnerable te zijn, want daar zie ik ook
niet secunia.com
staan, maar wel microsoft.com. Waarschijnlijk is dat de URL
van het
eerste tabblad. Nader onderzoek is hier nodig.
Ik dacht dat de nieuwe netscape zowel de gecko als je IENetscape lijkt wel vulnerable te zijn, want daar zie ik ook
niet secunia.com
staan, maar wel microsoft.com. Waarschijnlijk is dat de URL
van het
eerste tabblad. Nader onderzoek is hier nodig.
render engine kon gebruiken. Als hij in dit geval kiest voor
de IE engine zal dat naar mijn mening de reden kunnen zijn
dat hij nu fout gedrag vertoont.
inderdaad zeg, het is geen bug in de popup blocker (het zou
dan geen bug in firefox zijn, maar in adblock (plus)
trouwens), maar het gaan om het kunnen vervalsen van de
tekst in de adressbar.
zo nu en dan krijg ik nog steeds popups zelfs met adblock,
niet vaak maar het kan nog steeds en kan al tijden.
dan geen bug in firefox zijn, maar in adblock (plus)
trouwens), maar het gaan om het kunnen vervalsen van de
tekst in de adressbar.
zo nu en dan krijg ik nog steeds popups zelfs met adblock,
niet vaak maar het kan nog steeds en kan al tijden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
