Freitag, 11. Januar 2008, 14:31
Links zu privaten IP-Adressen
Vielleicht wäre es nicht schlecht, wenn der Browser Links von öffentlichen zu privaten IP-Adressen monieren würde:
http://www.heise.de/newsticker/meldung/101641Ich denke, dass sich das als Firefox-Extension problemlos realisieren lassen sollte. Da findet sich doch bestimmt jemand, der flink beim Extension-Programmieren ist
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Jemand
alx
Manuel Schmitt (manitu)
Christoph
Also ruft der bei jeder IP die ReverseDNS-Einträge ab?
Manuel Schmitt (manitu)
Max Eicher
Es kann doch nicht sein, dass man für solche Fehler einen Schutz baut. Fehler gehören behoben und nicht umgangen.
Nico
ok, wer so cklever ist die ganze zeit eingeloggt zu bleiben hats nicht besser verdient
soll linksys doch einfach die firmenware sicherer machen und auf referrer prüfen...
Christian
Eine Seite mit Tuning-Tipps zum verwundbaren Router. Ergebnis: Der User ist mit hoher wahrscheinlichkeit eingeloggt während er auf der Seite surft, weil er die Tipps ausprobiert. Ansonsten läuft auch bei Otto-Normal-User die Session in der Box ab und nix passiert.
Referer müssen nunmal nicht gesendet werden, sie zu verlangen ist kein guter Stil. Gut, man könnte bei einem Referer von außerhalb blockieren, das würde >90% der Angriffe abhalten.
Der saubere Weg wäre eine Oberfläche mit einem Secret, das nur von Seite zu Seite im Formular weitergereicht wird. So kann man nicht "von der Seite" einsteigen sondern nur über das Logon.
daFux
Manuel Schmitt (manitu)
Manuel Schmitt (manitu)
Alex
Manuel Schmitt (manitu)
Prinzipiell bin ich natürlich dafür, dass der jeweilige Hersteller seines dafür tut, seine GUIs sicher zu machen. Aber ich denke, es wäre irrealistisch, sich der Illusion hinzugeben, dass man 100%ige Sicherheit schaffen kann. Ich denke, selbst der mündige und halbwegs informierte User kann heutzutage gar nicht mehr alles verstehen, ohne, dass er selbst programmieren kann (und sei es nur HTML mit Ajax oder JS).
Deshalb denke ich, dass auch die Browser-Hersteller dazu angehalten sind, hier ein bisschen unterstützend unter die Arme zu greifen. Ich weiß, dass der nachfolgende Vergleich minimal hinkt, aber: Würden sich alle Leute im Straßenverkehr entsprechend verhalten, bräuchte man keine Airbags. Aber sie helfen nun mal ungemein, Dinge, die nicht passieren sollten, abzumildern.
Sind wir soweit d'accord?
Alex
Allein der Fortschritt wird dir die Erweiterung langfristig verleiden. Das iPhone liefert mit seinem Web-Anwendungsbasiertem Ansatz bereits einen Vorgeschmack darauf. Und diverse Hilfssysteme setzen auch bereits auf eine Mischung lokaler und entfernter Hilfseiten/Suchfunktionen. Der Mix von lokalen und entfernten Diensten im weitesten Sinn wird eher zunehmen. Und dann wird es schnell recht nervig.
Noch lustiger könnte es mit IPv6 werden. Nämlich dann, wenn Router aufhören, an angeschlossene Geräte lokale IPs zu vergeben, sondern gleich 'echte' IPs, um jegliches NAT einzusparen. Dann kann ein Client ohne Konfiguration bzw. Kooperation mit dem Router praktisch nicht mehr unterscheiden zwischen Adressen im eigenen Netz und ausserhalb.
Andre Heinrichs
Kurz: Sich nur auf DNS verlassen ist nicht der Weisheit letzter Schluss.