Überwachung des tages

Nutzt hier jemand guhgells krohm, meikrosofts edge, äppels safari oder den opera als webbrauser? Sage ich doch immer, dass das eine schlechte idee ist… 😦

Ich halte im gegensatz zu Mike Kuketz den feierfox als webbrauser für völlig unbenutzbar, weil er von der mozilla foundationen zur distribuzjonsplattform für schadsoftware umgewidmet wurde.

Wer ein „normaler“ nutzer ist, bei der nutzung des webs privatsfäre haben möchte aber keine lust hat, sich seinen webbrauser stundenlang nach irgendwelchen nur halbverstandenen anleitungen so zu konfigurieren, dass er auch privatsfäre hat, schaue sich doch einfach mal „brave“ an! Aber nicht und auf gar keinen fall den feierfox nehmen! Der ist nicht nur eine distribuzjonsplattform für schadsoftware, sondern wird auch seit vielen jahren an seinen nutzern vorbeiprogrammiert.

Security des tages

Wenn der meikrosoft-webbrauser mediendateien (zum beispiel musik) nachlädt, kann dies als seitenkanal für den zugriff auf beliebige für den edge-brauser zugängliche informazjonen benutzt werden:

It’s kinda pathetic how excited I got about this, but this is a huge bug. It means you could visit my site in Edge, and I could read your emails, I could read your Facebook feed, all without you knowing

Aber einen brauser von meikrosoft benutzt man sowieso nur einmal, um sich einen richtigen webbrauser runterzuladen. Wer etwas englisch lesen kann, kann in der verlinkten seite ein weiteres beispiel dafür sehen, wie man bei meikrosoft damit umgeht, wenn jemand ein schweres sicherheitsproblem in der softwäjhr meldet. Für alle, die nicht gut englisch lesen können, hier meine zusammenfassung: kalt und abschreckend.

Übrigens: ein nachwaxender security-forscher, der die kommentarfunkzjon seiner webseit mit disqus macht, ist nicht nur hochnotlächerlich, sondern hat auch schon einmal die daten von 17,5 milljonen nutzern „veröffentlicht“.

Security des tages

Benutzerfreundlichkeit macht alles besser, und die modernen brauser sind ein segen… vor allem für kriminelle:

Vermutlich ist es allgemein bekannt: wenn sie etwas mit ihrem modernen brauser wie zum beispiel guhgells krohm oder meikrosofts „edge“ herunterladen, wird diese datei auf einen einfachen klick hin auf ihr lokales system heruntergeladen, ohne dass es zusätzlicher bestätigungen bedarf. In der standardeinstellung wird die datei in ihrem daunlohd-verzeichnis unter C:\Users\<username>\Downloads abgelegt.

[…]

Dieses funkzjonsmerkmal „auto-daunlohd“ ist gut, wenn man es von der benutzererfahrung her betrachtet, aber es ist nicht so gut für die kompjutersicherheit, insbesondere, weil der daunload auch über javascript angestoßen werden kann. Der angreifer könnte einfach eine boshaft erstellte DLL mit einem bestimmten namen in das daunlohds-verzeichnis legen, wenn das opfer eine webseit besucht, die vom angreifer kontrolliert wird. Später, wenn das opfer versucht, gute programme (also: ausführbare dateien) von seriösen webseis daunzulohden und zu installieren, wird diese gute ausführbare datei ebenfalls daungelohdet und natürlich im daunlohds-order ausgeführt — und schon kommt es dazu, dass der vorgang der installazjon oder ausführung übernommen wird.

Das hat seinen grund darin, dass die meisten ausführbaren dateien DLLs benötigen. In jedem fall ist dabei das verzeichnis der anwendung der allererste ort in der suchreihenfolge, wenn eine DLL gesucht und geladen wird […] Es ist auf diese weise möglich, die meisten DLLs und sogar die DLLs des betriebssystemes zu übernehmen, indem eine gleichnamige DLL in das verzeichnis der ausführbaren datei platziert wird. […]

Die ganze geschichte in englischer sprache und mit dem video einer demonstrazjon bei Haifei weiterlesen. [via full disclosure]

Übrigens ist der krohm von guhgell bei diesem häckchen unsicherer als der „edge“ von meikrosoft, der beim daunlohd einer nichtsignierten DLL eine warnung anzeigt.