  |
|
 [Bug] Vorsicht vor der Zwischenablage |
Raser 
Member
Dabei seit: 06.07.2001
Beiträge: 227
Herkunft: Hessen
 |
|
 [Bug] Vorsicht vor der Zwischenablage |
|
Wenn man im Internet Surft sollte man nicht unbedingt Passwörter und andere sensitive Daten in der Zwischenablage speichern, denn die kann unter dem IE einfach ausgelesen werden. (Opera scheint davon nicht betroffen) Zum Testen http://web4.security-guide.de/zwisch.html
__________________
Man muss schon einiges wissen, um festzustellen dass man nichts weiss.
|
|
23.12.2002 21:42 |
|
|
DJ-Paddel
Junior Member
Dabei seit: 21.10.2001
Beiträge: 142
|
|
|
|
24.12.2002 10:53 |
|
|
sQuint
BlackBoarder
Dabei seit: 10.10.2001
Beiträge: 1.454
|
|
also bei mir gehts nicht (Mozillla)
|
|
|
24.12.2002 12:02 |
|
|
Trouble2U
gesperrt
Dabei seit: 22.08.2001
Beiträge: 634
Herkunft: aus Schlumpfhausen
|
|
also hab ie 6.0 drauf un d zonealarm pro laufen das feld ist leer(stealth modus) sage nur null problemo*gg*
__________________
[size=15][COLOR=red][CENTER]:wall:Gegen die Strömung,gegen den Wind,laß sie doch labern,blöd wie sie sind......:wall:[/CENTER][/COLOR] [/SIZE]
|
|
|
24.12.2002 12:43 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
die beste möglichkeit ist und bleibt IE in der Ecke zu lassen 
cu Kalka
__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
|
24.12.2002 12:49 |
|
|
OrByte
|[100%]|
Dabei seit: 21.10.2002
Beiträge: 158
Herkunft: Deimos
|
|
bei mir wird auch nichts angezeigt 
__________________
Ach wie gut das niemand weiss,das ich Steam erfunden hab! :-/
|
|
|
24.12.2002 13:25 |
|
|
Trouble2U
gesperrt
Dabei seit: 22.08.2001
Beiträge: 634
Herkunft: aus Schlumpfhausen
|
|
der ist nur für bestimmte anwendungen geöffnet sonst wird komplett abgeschottet-ach ja javascript ist selbstverständlich immer deaktiviert
__________________
[size=15][COLOR=red][CENTER]:wall:Gegen die Strömung,gegen den Wind,laß sie doch labern,blöd wie sie sind......:wall:[/CENTER][/COLOR] [/SIZE]
|
|
|
24.12.2002 15:37 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
| Zitat: |
Original von Trouble2U
der ist nur für bestimmte anwendungen geöffnet sonst wird komplett abgeschottet-ach ja javascript ist selbstverständlich immer deaktiviert |
Wenn JavaScript deaktiviert ist, lag's daran. Und Port 80 wirst du dem IE doch wohl freigegeben haben, sonst könntest du dir die Seite net mal anschauen.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
24.12.2002 15:59 |
|
|
Trouble2U
gesperrt
Dabei seit: 22.08.2001
Beiträge: 634
Herkunft: aus Schlumpfhausen
|
|
...aber was nicht gescannt werden kann kann auch nicht ausgelesen werden oder???
es gibt jede menge seiten wo du dich + deinen pc scannen lassen kannst und im stealth mod von ZA werden die "offenen"ports von auserhalb ganz einfach nicht erkannt.
__________________
[size=15][COLOR=red][CENTER]:wall:Gegen die Strömung,gegen den Wind,laß sie doch labern,blöd wie sie sind......:wall:[/CENTER][/COLOR] [/SIZE]
|
|
|
24.12.2002 16:22 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Hat deine Zwischenablage einen eigenen Port? Da wird nix gescannt. JavaScript holt sich einfach auf deinem Rechner den Inhalt der Zwischenablage (also läuft nix über irgendwelche Ports). Die Seite mitsamt der JS-Variablen die das dann enthält kann dann über ein Formular beispielsweise ganz regulär über den IE mit Port 80 an den Server geschickt werden, so wie's auch mit Beiträgen geschieht, die du hier im Forum postest. Auch da läuft nix über irgendwelche Extra-Ports und nix wird gescannt. Genaugenommen musst du nicht mal wissen, dass es sich um ein Formular handelt und was da übermittelt wird, das lässt sich entsprechend verstecken und schon hast du eine saftige Sicherheitslücke, bei der eine Firewall rein überhaupt gar nix bringt.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
24.12.2002 17:11 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Das was LX sagt stimmt soweit schon. Nur ist ist Port 80 nicht zwangsläufig offen, wenn ich den Internet Explorer starte. Der Port wird mehr oder weniger zufällig vergeben. Das kann 3964 sein oder genausogut 4135. Nur der Webserver muß auf Port 80 hören. Nachdem aber eine Verbindung auf dem Port eingeht wird die Verbindung auf einen anderen Port umgelegt. Jede bestehende Verbindung mit dem Server läuft auf einem anderen Port. Port 80 nimmt also nur die Verbindungsanfragen entgegen.
|
|
|
24.12.2002 21:43 |
|
|
AC!D
paranoid
Dabei seit: 31.05.2002
Beiträge: 825
Herkunft: localhost
|
|
boah, hört doch auf, ihr wisst doch ganz genau das eine bestimmte person im unrecht ist.
gut, und dann, ich weiß net, ob ich das glauben soll, weil das ist im grunde genau das selbe wie das man den arbeitsplatz anzeigen lassen kann, die informationen werden nicht übermittelt usw. sie werden nur dem jeweiligen benutzer angezeigt. Ich halts für unsinn, und opera usw. hat bloß wieder solche script fehler das es eben nciht richtig angezeigt wird, aber ausgelesen kann das nicht werden.
geht doch mal bitte auf www.geilehp.de/fakes.html
das ist doch alles humbug
__________________
“Attack is the secret of defense - defense is the planning of an attack”
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von AC!D: 24.12.2002 23:20.
|
|
|
24.12.2002 23:16 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
hm, wer kommt eigentlich auf die Idee, Passwörter in
der Zwischenablage zu speichern ???
Devil
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
25.12.2002 02:09 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
25.12.2002 03:12 |
|
|
AC!D
paranoid
Dabei seit: 31.05.2002
Beiträge: 825
Herkunft: localhost
|
|
gut, und was machst der jenige mit dem generierten passwort? er weiß doch sowieso nciht wozu das passwort gehört, naja, ich versteh schon was du meinst lx, bloß mir kommt das so ungewöhnlich vor, wenn man sich die ganzen anderen möglichkeiten usw anschaut, ist das sehr unglaubwürdig, aber egal, kann ja wirklich sein das man das auslesen kann, bloß, bringt es dem anderen garnix, weil er nie weiß wofür das passwort ist. Ich z.b. verwende nie das selbe passwort.
also einigen wir uns darauf das es möglich ist, aber im grunde totaler schwachsinn
__________________
“Attack is the secret of defense - defense is the planning of an attack”
|
|
|
25.12.2002 08:56 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Wenn's so wäre, wäre es keine Sicherheitslücke. Aber die Variable kann man nun mal für den Normaluser unbemerkt an den Server zurückschicken.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
27.12.2002 23:51 |
|
|
|
|
|
 |
|
