Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bookmarks potentieel veiligheidsrisico

09-06-2016, 23:36 door [Account Verwijderd], 10 reacties
Laatst bijgewerkt: 09-06-2016, 23:38
Hier wordt vaak gewaarschuwd om niet overal zomaar op te klikken.
Volkomen terecht.
Maar het blindelings openen van webpagina's die je als bookmark/favoriet hebt opgeslagen is ook niet altijd safe.
Het is iets waar je gemakkelijkerwijze minder bij stilstaat want je bent ooit op de betreffende pagina geweest, deze is daarna opgeslagen (uiteraard als gewoon OK) en misschien lange tijd vergeten.

Vandaag overkwam het me dus dat zo'n 'oude vertrouwde bookmark' van zuivere koffie in een potentieel gifmengseltje was veranderd.
Hieronder de URL zonder tags en ook met opzet ongeldig gemaakt:

hvvp://www.oldapps.com/mac/firefox.php

Meteen na aanklikken van deze als bookmark opgeslagen webpagina hoestte Firefox het grijze blokkeringsvenster op waarin werd gewaarschuwd voor een gerapporteerde aanvalspagina.

Internet blijft een verrassingspakket.
Reacties (10)
10-06-2016, 00:00 door Anoniem
Missed : aha erlebnis

Keine, zieniks beurtniks
Niks aan het handje ook volgens online url scanners.

Voor oude versies van Firefox ga je trouwens beter naar de site van de ontwikkelaar.
Dat is mozilla en die hebben alles op een rijtje
(nou ja wat dit betreft dan, nog).

Hier : https://ftp.mozilla.org/pub/firefox/releases/
Inclusief sha om te checken, beter en veiliger downloaden
10-06-2016, 07:18 door FSF-Moses
Dat een website als gevaarlijk kan worden aangemerkt is op zich geen probleem maar er zijn natuurlijk wel kanttekeningen bij. Het is al vaker gebeurd dat een pagina als gevaarlijk werk aangetekend maar dat het daadwerkelijke gevaar via de aangeboden advertenties kwam. De link in de startpost gaf bij mij niet die melding die ik ook wel eens op andere sites krijg.

Ook ik blijf natuurlijk alert en een eventuele download zou ik wel even checken via bijvoorbeeld virustotal.com (en voor de zekerheid alsnog opnieuw laten checken door die site). Voorzichtigheid voor alles, zou ik zeggen.

Overigens blijf ik erbij dat een ad- en tracker-blocker veel schade kan voorkomen in combinatie met andere AV/walware beschermings-tooljes.
10-06-2016, 08:30 door [Account Verwijderd]
@anoniem en FSF-Moses,

Mm.. Vreemd dat jullie geen waarschuwing in Firefox krijgen.
Bij mij FF47 met NoScript 2.9.11 en ABP plus 2.7.3 wel een 'aha erlebnis' ;)... zie:

http://i.imgur.com/yk4ih3a.png

@anoniem, de link die je geeft ken ik; is de enige legitieme èn veilige maar - terzijde hiervan - ik was mijn bookmarks aan het opschonen en vond het voorbeeld uit mijn openingspost.
10-06-2016, 10:34 door Fwiffo
Ik heb recent al mijn bookmarks uit Opera verwijderd. De reden hiervoor is http://forums.opera.com/discussion/1873154/why-does-opera-open-connections-to-bookmarked-web-pages-at-start-up. Dit lijkt mij op zijn minst een privacy risico, maar omdat ik nog op Vista zit (wil tenminste W10 Anniversary afwachten, als dat niet bevalt ga ik misschien naar Mac OS X) zijn er ook nog minder bugfixes voor lekken in Chrome.

Ik heb de informatie in de link kunnen bevestigen omdat al mijn bookmarks een icoontje hadden (dit was vroeger niet zo wat ik mij herinner). Ik had echter alles geïmporteerd uit Opera Presto, dus die links waren nogal oud. Ook is Opera nogal traag bij het opstarten (bevriest), maar dat is nu nog steeds zo. Ik denk dat dit komt door Deepguard van F-Secure, en die ga ik natuurlijk niet uitzetten.
10-06-2016, 10:46 door FSF-Moses - Bijgewerkt: 10-06-2016, 10:48
Door Aha:
Mm.. Vreemd dat jullie geen waarschuwing in Firefox krijgen.
Bij mij FF47 met NoScript 2.9.11 en ABP plus 2.7.3 wel een 'aha erlebnis' ;)... zie:

Heel apart, die melding krijg ik niet en heb voor de zekerheid de setting even gecontroleert: Staan beide aan. Kan er geen vinger achter krijgen...

[edit]
Het enige verschikl zou kunnen zijn dat ik de US versie gebruik van Firefox ESR, verder kan ik niets bedenken
[/edit]

[offtopic]
Het begint wel heel erg vermoeiend te worden om meerdere keren per dag opnieuw in te loggen als ik eens wil reageren op een topic...
[/offtopic]
10-06-2016, 11:00 door Rolfieo
Door Aha: Hier wordt vaak gewaarschuwd om niet overal zomaar op te klikken.
Volkomen terecht.
Maar het blindelings openen van webpagina's die je als bookmark/favoriet hebt opgeslagen is ook niet altijd safe.
Het is iets waar je gemakkelijkerwijze minder bij stilstaat want je bent ooit op de betreffende pagina geweest, deze is daarna opgeslagen (uiteraard als gewoon OK) en misschien lange tijd vergeten.

Chrome melding:

The site ahead contains harmful programs

Attackers on www.oldapps.com might attempt to trick you into installing programs that harm your browsing experience (for example, by changing your homepage or showing extra ads on sites you visit).

Internet blijft een verrassingspakket.
Wat vandaag niet gehackt is, kan morgen wel gehackt zijn...
10-06-2016, 13:15 door Anoniem
Wat heeft dit met bookmarks te maken ? Zonder bookmark kan je ook terug gaan naar een ''vertrouwde'' website, die op dat moment minder betrouwbaar blijkt te zijn. Of je de URL intikt, of aanklikt in je bookmarks - what's the difference ?
21-06-2016, 08:06 door [Account Verwijderd]
[Verwijderd]
21-06-2016, 08:27 door Anoniem
Door Taxus: bookmarks hebben nadelen, maar...je voorkomt ook een mitm-aanval mee. bijvoorbeeld: je typt het domein van je bank in, maar in plaats van https typ je http of een andere spelfout. Dan kan het altijd zijn dat je alsnog op een aanvalssite terecht komt.

Dat is geen MITM maar Typo Squatting.
21-06-2016, 08:41 door Erik van Straten
Door Taxus: bookmarks hebben nadelen, maar...je voorkomt ook een mitm-aanval mee. bijvoorbeeld: je typt het domein van je bank in, maar in plaats van https typ je http of een andere spelfout. Dan kan het altijd zijn dat je alsnog op een aanvalssite terecht komt.
Je bedoelt niet "mitm-aanval" maar "typosquatting" (zie [1]). Enkele voorbeelden: mediamartk.nl en rijkwaterstaat.nl.

[1] https://en.m.wikipedia.org/wiki/Typosquatting
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.