Firefox met Noscript kwetsbaar voor klembord-malware
De kwaadaardige Flash advertenties die het klembord van internetgebruikers overnemen, zijn niet met de Firefox extensie NoScript te voorkomen. Vorige week sloegen Mac-gebruikers al alarm over het probleem, de aanval werkt echter onafhankelijk van het gebruikte platform of browser. Inmiddels is ook Adobe op de hoogte van de problemen die haar technologie veroorzaakt en laat weten aan verschillende oplossingen te werken.
Adobe negeert al langer een soortgelijk probleem, waardoor banners bezoekers van een website automatisch naar een andere pagina kunnen doorsturen. Sommige van de kwaadaardige links die in een gekaapt klembord verschijnen wijzen naar Google. "Dat is standaard procedure voor kwaadaardige advertentie campagnes die nog niet zijn geactiveerd of zijn ontdekt. Het wijzigen van de bestemming van Google naar een ander domein en weer terug, stelt niets voor en kunnen de criminelen in enkele minuten doen," aldus Sandi Hardmeier.
Die krijgt op haar eigen weblog de nodige kritiek van NoScript-aanhangers. "Ik schreef dit artikel omdat iemand beweerde dat NoScript hem niet tegen de aanval had beschermd. Die persoon besefte niet dat NoScript geen SWF ActionScript blokkeert en dat is een probleem, omdat veel mensen dezelfde verkeerde opvatting hebben."
ALERT: IE7’s Protected Mode Does NOT Protect From Anything
Proof of concept:
1. Disable IE7’s Protected Mode
2. …
OK, I was just joking.
I’m confident this blog post is a joke as well.
After all, its author is a MVP…
[/Kwoot]
Bron : hackademix.net
Somebody posted at ZDnet to claim that "Once again, NoScript
saves our collective keesters!" Sorry, but this is not
true. You can try it out for yourself. Edit: you do, of
course, need to have set NoScript to allow Flash to display
by turning off the "Forbid Adobe Flash" option.
Lees: "NoScript houdt het gevaar niet buiten. Wil je dit
verifieren, zet dan eerst het betreffende deel van NoScript
buiten werking."
Move along, nothing to see here.
onder Vi$ta en no-script uitgeschakeld niet kunnen reproduceren.
Waar gaat dit dan over?
lang het duurt...
https://addons.mozilla.org/nl/firefox/addon/433
https://addons.mozilla.org/nl/firefox/addon/1865
https://addons.mozilla.org/nl/firefox/addon/722
F
het uitzetten van Javascript in een Firefox zonder NoScript
lost het namelijk niet op.
Zolang de site
http://raffon.net/research/flash/cb/test.html open
staat, kun je ook onder linux alleen http://www.evil.com pasten.
Sluit je de (tab met) deze site, dan kan je je klembord weer
gewoon gebruiken.
Gelukkig bestaat er al enkele jaren een Flashblock-addon die
dit wel tegenhoudt. Wie met die addon de demo-site bezoekt,
ziet nu opeens een kader waarin de f aangeklikt moet
worden om een en ander te starten.
Flashblock is sowieso handig omdat het de nodige troep
filtert, waardoor je uiteindelijk vooral de inhoud ziet
waarvoor je de site bezoekt.
Betekent dit nu dat je onder linux ook allerlei extra
software nodig hebt om jezelf te beveiligen? Een
virusscanner bijvoorbeeld die alleen maar oude virussen
herkent dus afgerond nul voor linux?
Ik denk van niet. Over het algemeen biedt linux veel minder
mogelijkheden voor malware dan Windows. Door tal van
oorzaken, die zo ondertussen toch bekend mogen zijn. Dat
malware onder linux mogelijk is, zou geen serieuze
linux-kenner kunnen bestrijden. Het gemak waarmee malware op
Windows z'n gang kan gaan is er de oorzaak van dat dat ook
zoveel gebeurt.
Is Windows Vista net zo vatbaar voor malware als Windows XP
of niet? En hoe komt dat dan? En als er verschil kan zijn in
vatbaarheid tussen XP en Vista, waarom dan niet tussen XP en
Linux?
raffon.net/research/flash/cb/test.html open
staat, kun je ook onder linux alleen http://www.evil.com pasten.
Sluit je de (tab met) deze site, dan kan je je klembord weer
gewoon gebruiken.
Bovenstaande heb ik met copy & paste gedaan terwijl de tab met de
raffon.net/research/flash/cb/test.html nog steeds open staat (Koqueror)
en deze:
am
http://raffon.net/research/flash/cb/test.html nog steeds open.
screenshots voorhanden.
Systeem:
AMD Quadcore 9550 (64bits), openSuSE 11.0 met KDE4.2 Firefox is
natuurlijk 32 bits.
Ik kan het dus niet reproduceren, en ook anderen geven aan het in Vi$ta
niet te kunnen reproduceren, veel hype dus en FUD.
onder plugins alls verbieden, werkt de hack niet en blijft
mijn klembord schoon. Als ik de flash toestemming geef, dan
krij g ik idd evil.com op mijn klembord.
NoScript staat bij mij standaard op 'Forbid Adobe Flash'.
Waar gaat dit dan over?
heeft weer ergens een link met Microsoft gevonden, dus hup,het flamen is
weer niet van de lucht. Stakkers.
svp.
In ieder geval niet door mij, stelliger ik wijs op het feit dat er ook al
diverse meldingen zijn van vie$ta gebruikers die het NIET kunnen
reproduceren.
Eigenlijk veel te pro M$ voor mijn doen om zoiets te schrijven :(
Zal mijn leven beteren, beloof het ;)
perfect besturing ubuntu
met xp kreeg ik wel problemen gevolg reboot
Flash. Jammer dat het gesloten software is, anders was het
binnen één dag gefixt in Ubuntu.
In ieder geval niet door mij, stelliger ik wijs op het feit
dat er ook al
diverse meldingen zijn van vie$ta gebruikers die het NIET kunnen
reproduceren.
Ik kan het reproduceren op Vista Ultimate 64-bit.
NoScript staat bij mij standaard op 'Forbid Adobe Flash'.
Waar gaat dit dan over?
uitgeschakeld. Maar ja, iemand
heeft weer ergens een link met Microsoft gevonden, dus
hup,het flamen is
weer niet van de lucht. Stakkers.
Kun je even aantonen waar dan precies de flames naar MS toe
werden geopperd? Als je dat niet kunt (of niet doet, wat er
eigenlijk gelijk aan staat), wie is er dan precies de stakker?
Juistem!! I rest my case.
Ben nog steeds van mening dat jij eens nodig aan een cursus begrijpend lezen moet gaan beginnen. Want je loopt weer eens te blaten, schaap (ja erg scheldwoord hè? toe ga maar bij je mammie uithuilen dat die gemene René V je weer uitscheldt).
bèèèèèèhhhh
NoScript staat bij mij standaard op 'Forbid Adobe Flash'.
Waar gaat dit dan over?
uitgeschakeld. Maar ja, iemand
heeft weer ergens een link met Microsoft gevonden, dus
hup,het flamen is
weer niet van de lucht. Stakkers.
Kun je even aantonen waar dan precies de flames naar MS toe
werden geopperd? Als je dat niet kunt (of niet doet, wat er
eigenlijk gelijk aan staat), wie is er dan precies de stakker?
Juistem!! I rest my case.
Ben nog steeds van mening dat jij eens nodig aan een cursus begrijpend
lezen moet gaan beginnen. Want je loopt weer eens te blaten, schaap (ja erg
scheldwoord hè? toe ga maar bij je mammie uithuilen dat die gemene René
V je weer uitscheldt).
bèèèèèèhhhh
Zeker even overheen gelezen? Stakker.
waar Nomen blijkbaar geen antwoord op heeft:
Windows XP of niet? En hoe komt dat dan? En als er verschil
kan zijn in vatbaarheid tussen XP en Vista, waarom dan niet
tussen XP en Linux?
antwoord van jou op deze vraag. En ze krijgen allemaal
gelijk: in plaats van een inhoudelijk antwoord, begin je
mensen voor stakker uit te maken.
En je valt mensen aan omdat ze anoniem reageren.
Ten eerste doet het veel meer ter zake wàt er gezegd wordt,
dan wie het zegt. Dus de naam bij het gezegde is niet relevant.
Ten tweede reageer je zelf, zo stoer als je jezelf vindt,
ook anoniem: elke boerelul kan zichzelf Nomen Nescio noemen.
Ten derde vindt de redactie hier anonieme reacties prima.
In Microsofts schoenen zou ik zelf maar matig gecharmeerd
zijn van jouw inspanningen voor mijn zaak. Dus wat is je
punt nou eigenlijk?
bèèèèèèhh!!
Ehm.. die had ik gelezen maar daarin kan ik geen flame
richting MS ontdekken. Kun je even quoten dan wat volgens
jou een flame richting MS is en dat toelichten waarom jij
dat dan als een flame ziet?
Ik denk namelijk niet dat je daartoe in staat bent. Over
stakkers gesproken. Takes one to know one huh?
Nogmaals, ga een cursus begrijpend lezen volgen, schaap!
Durft natuurlijk niet toe te geven dat ie ongelijk had, want
daar moet je tenslotte een echte vent voor zijn. Blijf maar
blaten Nomen, dan zullen ze je zeker wel serieus nemen, NOT!
Wie is er nu de stakker? Zodra je in een hoekie geluld wordt
horen we je niet meer. Flauw hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.