Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Craz(z)y

11. Januar 2008 um 19:59 Uhr von Atari-Frosch

Ich war nur mal eben kurz aus dem Zimmer raus, da erzählte mir der iceweasel, er wolle eine Authentifikation für einen Developer-Bereich auf www.crazzy.se. Ich cancelte — und iceweasel starb. Also mal gucken:

frosch@seerose:~$ host www.crazzy.se
www.crazzy.se A 81.232.82.202
frosch@seerose:~$ host 81.232.82.202
Name: 81-232-82-202-no32.tbcn.telia.com

Hm. Rückwärts löst das also zu einem normalen Einwahlknoten auf. Ich hatte keine Webseite aufgerufen, bevor ich aus dem Zimmer ging; der iceweasel stand auf meiner Default-Seite (wird vom lokalen Apachen ausgeliefert). Alle Logfiles schweigen, es gab keine (für mich erkennbaren) Angriffsversuche auf meinen Rechner.

Also fragen wir mal Tante Google; dort finde ich einen Forumseintrag, der das gleiche berichtet (firefox keeps closing). Von dort aus gibt es wiederum einen Link zu The Register (Firefox spoofing bug raises phishing fears). In letzterem heißt es, „'This makes it possible for an attacker to create a specially crafted Realm value which will look as if the authentication dialog came from a trusted site,' Raff explained.” Damit versteh ich aber immer noch nicht, warum der Dialog aufgehen konnte, obwohl ich nicht mal am PC war.

Ein paar Stunden später: OK. Das hing offenbar damit zusammen, daß ich gestern NoScript kurzfristig deaktiviert hatte, weil mir die Version 1.2.6 immer wieder den iceweasel abschmieren ließ. Dabei hatte sich wohl Schadcode in den Cache eingeschlichen — soviel mal wieder zum Thema, JavaScript sei ja völlig ungefährlich. Nach dem Löschen des Caches waren die Dialogboxen weg. NoScript liegt mittlerweile in der Version 1.2.9 vor, die diesen Bug anscheinend nicht mehr hat. Somit sollte das Problem erstmal erledigt sein, zumindest für mich.

Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>