[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Frage zu cookies
Diskussion: Frage zu cookies im Forum (In)security allgemein, in der Kategorie Security Area; Ich habe mal eine Frage, bei Torproject (Tor und Vidalia Bundle) wird ja z.B. auch berichtet, dass manche 2 Browser ...
 |
14.02.10, 16:20
| #1 (permalink) |
| Registriert seit: 27.12.08  Likes: 0 |  Frage zu cookies Ich habe mal eine Frage, bei Torproject (Tor und Vidalia Bundle) wird ja z.B. auch berichtet, dass manche 2 Browser verwenden. Also ich nutze bei kritischen Sachen (Laden von entsprechenden Tools, Anmelden bei E-Mail Account usw. Mozilla, also mit Tor. Wenn ich bei Google etwas schauen will, z.B. nach Sportergebnissen oder so, nehme ich IE, also ohne Anonymitätstool. Da könnte man mich theoretisch identifizieren, aber das spielt ja wieder für mein E-Mail Account, bei dem ich mich mit Firefox einlogge, keien Rolle, oder? Die cookies bei Firefox sind ja geschützt - richtig? |
|  |
|
14.02.10, 17:53
| #2 (permalink) |
| Member of Honour   Registriert seit: 22.02.07   Likes: 75 | In wie weit "geschützt" ? Cookies sind nur in dem Browser, mit dem sie verwendet wurden, "vorhanden", theoretisch sollte man von einer bestimmten Domain aus auch nur auf die "eigenen" Cookies zugreifen können, Sicherheitslücken (sowas kommt sowohl in IE als auch in FF mal vor) bringen aber immer mal Möglichkeiten, dass evtl. z.B. gespeicherte Passwörter, vielleicht auch mal Cookies oder sonstige Dinge, die niemanden was angehen von einer "bösen" Seite ausgelesen werden könnten... Aber von IE aus wirst du mit ziemlicher Sicherheit nicht auf die Cookies vom FF zugreifen können, außer es würde irgend eine Lücke ausgenutzt, die komplett Zugriff auf's lokale Filesystem zulässt... |
|
| |
| HaBOT | |
|
|
14.02.10, 23:09
| #3 (permalink) |
 Registriert seit: 30.01.10 Likes: 1 | Naja, das Problem, das ich mittlerweile feststelle, ist ein ganz anderes: Immer mehr Seiten benötigen für eine Authentifizierung oder um den Content richtig anzuzeigen Flash, Java, JavaScript, ActiveX, usw. Um diese Seiten also benutzen zu können, muss man entweder bestimmte Scripting-Aktionen zulassen oder einzelne Script-Sprachen gleich global aktivieren (was für die meisten Nutzer wohl einfacher wäre). Wenn diese Script-Sprachen aber nicht gefiltert bzw. blockiert werden, ist trotz TOR Fingerprinting und Profiling in eingeschränktem Maße möglich. Mal abgesehen davon, dass man mittels Java auch direkt die echte IP auslesen könnte.
__________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook - |
|
| |
|
24.03.10, 05:08
| #4 (permalink) |
| Registriert seit: 24.03.10  Likes: 0 | Naja, Java liest die IP aus dem System aus und wenn man hinter nem Router sitzt, kriegt Java nur die lokale IP (z.B. 192.168.1.2 )... Das Problem bei Tor sind die Ausgangsserver, die die Pakete nach außen ausm Netz leiten, angenommen BigBrother besitzt die Hälfte davon... Wenn man Angst vor Überwachung hat, sollte man sich nen Dedicated Server im Ausland mieten und diesen dann als Proxy nutzen, aber ich finde das ist nur Panikmacherei...Und trotz dessen, dass TOR eine sehr gute Verschlüsselung bietet, mag ich diesen Gedanken von Man-in-The-Middle nicht.... Cookies werden oft zur Session-Verwaltung verwendet, da ist aber die direkt im Link übergebene Session-ID noch gefährlicher... Flash Plugin hat übrigens seine eigenen Cookies!!! |
|
| |
|
| | |
|
|
[HaBo] » Security Area » (In)security allgemein » Frage zu cookies
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
