Spoofing-Schwachstelle im Webbrowser Firefox
03 01 2008 11:47
hat eine neue Spoofing-Schwachstelle in der HTTP-Auth Authentifizierung im Webbrowser Firefox gefunden.Details zur Lücke hat er bislang nicht veröffentlicht. Nur einen Screenshot der Authentifizierungs-Dialogbox.
Hiermit veröffentliche ich ebenfalls nur einen Screenshot einer (weiteren !?) Spoofing-Schwachstelle, die aber ausschließlich durch den Benutzer zustande kommt.
Ob es letztendlich der gleiche Fund ist, wird sich nach einer detailierteren Beschreibung Raffs zeigen.
Leider macht einem der deutsche Satzbau in Firefox einen Strich durch die Rechnung. Wer nun einen geschickten deutschen Satz zusammenbekommt oder nur auf die englischsprachige Firefox-Version setzt, hat keine weiteren Probleme. So ist der Satzbau noch fehlerhaft - spaßeshalber habe ich Raffs Realm 1:1 übernommen. Eigentlich ist das von der Schwierigkeit her eine "0815-Lücke", die sowohl bei Basic- als auch Digest-Authentifizierung funktioniert.
Wer es selber einmal ausprobieren will: http://testing.bitsploit.de
(Nur für kurze Zeit verfügbar.)
Kategorien : .hacking, .it-security
Trackbacks : Keine Trackbacks »
Trackbacks
Keine Trackbacks