Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Nieuwe phishingaanval gebruikt truc met data-URL  (gelezen 472 keer)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Nieuwe phishingaanval gebruikt truc met data-URL
« Gepost op: 2014/07/02, 11:41:10 »
Opgepast, hier is Ubuntu ook kwetsbaar voor. Getest met Ubuntu 14.04 LTS en Firefox 30.0.

Het ingebouwde phishing-filter van Firefox (Voorkeuren → Beveiliging → Gerapporteerde sites blokkeren) blokkeert deze sites niet. In de adresbalk zie je in plaats van een internetadres iets met data:text/html;charset=utf-8;base64,heelveelcijfersenletters.
Verder zal zo'n site er (waarschijnlijk) goed uitzien en niet van echt te onderscheiden zijn maar is uitsluitend bedoelt om gegevens zoals inlogcodes te stelen. :evil:
Klik links bovenin op Documentatie

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Nieuwe phishingaanval gebruikt truc met data-URL
« Reactie #1 Gepost op: 2014/07/02, 11:44:49 »
Ik zie dat de bugmelding op Mozilla's bugtracker is gedaan. Betekent dit dat Firefox de enige kwetsbare browser is of zou dit ook in andere browsers gereproduceerd kunnen worden?

Edit: in Odyssey 1.23 op AmigaOS4 krijg ik alleen errors dat de tinyurl (ik volgde testlinks onder het bugrapport) de opgegeven sites niet kan vinden. Evilsite, zoals in het bugrapport vermeld, leidt me gewoon naar evilsite.com (zoals zichtbaar in de adresbalk). Zal het dalijk testen met Chrome op Linux.

Edit2: in Chrome op Linux zie ik bij Evilsite gewoon de URL in de adresbalk, maar die tinyurl-links geven inderdaad een vreemd internetadres. Blijkbaar zit de bug dus ook in Chrome, maar dus niet in alle browsers.
« Laatst bewerkt op: 2014/07/02, 11:52:12 door Vistaus »

Offline foxofinfinety

  • Lid
    • foxofinfinety
    • Foxofinfinety.com
  • Steunpunt: Nee
Re: Nieuwe phishingaanval gebruikt truc met data-URL
« Reactie #2 Gepost op: 2014/07/02, 11:50:58 »
Google Chome / Chromium - niet vatbaar, ERR_UNSAFE_REDIRECT
Internet Explorer (niet relevant voor linux, maar voor compleetheid) - niet vatbaar, herkent geen data: protocol.

andere browsers heb ik nu even niet beschikbaar.


ADSL? nee, neem ADHD, dat is pas snel!

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Nieuwe phishingaanval gebruikt truc met data-URL
« Reactie #3 Gepost op: 2014/07/02, 11:53:21 »
Google Chome / Chromium - niet vatbaar, ERR_UNSAFE_REDIRECT

Waarom is mijn Chrome dan wel vatbaar bij die tinyurl-links bij het bugrapport?

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: Nieuwe phishingaanval gebruikt truc met data-URL
« Reactie #4 Gepost op: 2014/07/03, 09:25:01 »
Bedankt voor het melden van deze 'bug' in FF ; met Ubuntu moet je dus ook voorzichtig zijn, wat ik al lang vermoedde.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Nieuwe phishingaanval gebruikt truc met data-URL
« Reactie #5 Gepost op: 2014/07/03, 09:43:02 »
De fout is dus, dat je de aanval niet kunt *melden* of *toevoegen aan het filter*. Zoiets doe je alleen, als je de aanval al als zodanig hebt herkend....

Offline PKing

  • Lid
  • Steunpunt: Ja
Re: Nieuwe phishingaanval gebruikt truc met data-URL
« Reactie #6 Gepost op: 2014/07/03, 10:19:39 »
De fout is volgens mij dat iemand op een link in zijn e-mail klikt terwijl hij hem niet kent?
Hoofdmachine AMD t1055 6core 8gb mem 1333DDR3 Xubuntu 14.04 64bit/HP SFF desktop Xubuntu 14.04 32bit/HP Pavilion 2 core 2GB Xubuntu 16.04