image

Ernstig privacylek in Firefox

dinsdag 14 juli 2009, 10:23 door Redactie, 7 reacties

Gebruikers die hun privacy waarderen kunnen beter niet naar Firefox 3.5 upgraden, zo waarschuwt een beveiligingsonderzoeker. "Tw1zl3r" zegt een fout in de opensource browser ontdekt te hebben, waardoor DNS-gegevens lekken, ook al gebruikt men TOR of een SSH-tunnel voor HTTP, FTP of welk protocol dan ook. "Dit moet door de gemeenschap worden aangepakt, aangezien het een ernstig probleem is", aldus de onderzoeker. Het probleem zit hem erin dat Firefox 3.5 alleen de lokale DNS gebruikt.

Zelfs als gebruikers de browser instellen om via een proxy remote DNS lookups te doen, worden de requests nog steeds naar de lokale DNS gestuurd. "De lokale DNS query lekt je zoekopdrachten voor iedereen met een hersencel en WireShark." De enige manier om anoniem te surfen is dan ook het downgraden naar Firefox 3.0. Sommige gebruikers vragen zicht echter af of het probleem niet in de FoxyProxy plugin zit, in plaats van Firefox.

Reacties (7)
14-07-2009, 10:47 door Anoniem
[admin] Bedankt het is aangepast [admin]
In ieder geval zijn de MS-gebruikers veilig (volgens de MS-bashers althans).
14-07-2009, 11:35 door spatieman
met lokale DNS bedoelt men de interne DNS database van FF?
die kan je toch uit schakelen voor ik weet.
14-07-2009, 11:40 door Anoniem
Zo ernstig is het natuurlijk ook weer niet. Over het algemeen zul je toch gewoon gebruik maken je locale DNS. Alleen als je dat niet doet wordt dit pas een issue. En dan kan een afluisteraar inderdaad zien waar je heen gaat, maar wat je daar uiteindelijk allemaal doet is natuurlijk ook nog steeds niet te zien.
14-07-2009, 11:53 door DeFix
Door Anoniem: Zo ernstig is het natuurlijk ook weer niet. Over het algemeen zul je toch gewoon gebruik maken je locale DNS. Alleen als je dat niet doet wordt dit pas een issue. En dan kan een afluisteraar inderdaad zien waar je heen gaat, maar wat je daar uiteindelijk allemaal doet is natuurlijk ook nog steeds niet te zien.

Lees even het artikel goed, het gaat erom dat JUIST de lokale DNS naar buiten lekt.

Heb me er nog niet in verdiept maar als het echt zo is als wat Tw1zl3r zegt dan is dit een ernstige zaak.
14-07-2009, 12:27 door Anoniem
Door DeFix:
Door Anoniem: Zo ernstig is het natuurlijk ook weer niet. Over het algemeen zul je toch gewoon gebruik maken je locale DNS. Alleen als je dat niet doet wordt dit pas een issue. En dan kan een afluisteraar inderdaad zien waar je heen gaat, maar wat je daar uiteindelijk allemaal doet is natuurlijk ook nog steeds niet te zien.

Lees even het artikel goed, het gaat erom dat JUIST de lokale DNS naar buiten lekt.
Heb me er nog niet in verdiept maar als het echt zo is als wat Tw1zl3r zegt dan is dit een ernstige zaak.

"lekt je zoekopdrachten voor iedereen met een hersencel en WireShark" .... ?! voor hersencel & Wireshark... en wat als dit niet geïnstalleerd is ?
14-07-2009, 13:38 door Anoniem
DNS, ja fijn. Alsof mensen niet mogen zien dat ik naar security.nl browse. Het lijkt me nou niet dat een Google search via DNS verloopt, maar via een HTTP GET/POST.

Dan zit je nog eerder te kijken naar het ontbreken (vaak) van DNSSEC, wat je DNS sowieso onveilig maakt.

Goh, storm in een glas water!

En voor de echte privacy connect ik sowieso naar een remote X server.
Door Anoniem:
"lekt je zoekopdrachten voor iedereen met een hersencel en WireShark" .... ?! voor hersencel & Wireshark... en wat als dit niet geïnstalleerd is ?
Zucht...

Dan installeert een aanvaller dat toch op zijn/haar laptop? De hersencel ontbreekt je, en blijkbaar ken je Wireshark niet? (icm wat andere netwerk aanval methoden, welke ik bewust ff niet benoem)
14-07-2009, 17:00 door Anoniem
Ambtenaren onder Clinton willen dit zo graag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.